Cuvânt înainte Notiunea de sistem de operare reprezint , probabil, unul dintre termenii cei mai des , întâlniti în domeniul calculatoarelor, si nu numai. De la formele greoaie dezvoltate în , , anii '60, cunoscute doar profesionistilor, , corelat cu sistemele dezvoltarea de operare au de cunoscut calcul si , o a transformare continu , strâns sistemelor tehnologiilor asociate. În ziua de ast zi, sistemele de operare ofer o interfat facil , si prietenoas atât utilizatorilor obisnuiti ai serviciilor Internet, cât si utilizatorilor , , , , comerciali ai aplicatiilor dedicate, celor ce folosesc facilit tile multimedia si jocuri, , , , sau celor profesionisti care dezvolt aplicatii sau întretin sisteme de calcul si retele de , , , , , calculatoare. Evolutia tehnologic a dus la dezvoltarea sistemelor de operare pentru un , num r tot mai mare de dispozitive, de la sisteme server, desktop si laptop la PDA-uri , si smartphone-uri. , Cartea de fat îsi propune familiarizarea cititorului cu lumea sistemelor de operare , , si, în particular, cu latura preponderent tehnic a acestora. Am creat aceast lucrare , având în permanent în vedere cunostintele de baz si cadrul conceptual necesare unui , , , , student la o facultate de calculatoare. În aceast structur , cartea este îns construit pentru a  util oric rui cititor care caut un prim contact cu domeniul sistemelor de operare. Sper m ca parcurgerea sa s ofere si un set de deprinderi si abord ri în , , solutionarea problemelor care dep sesc sfera sistemelor de operare. , , Diversitatea subiectelor abordate a reprezentat o dicultate în crearea unei succesiuni clare de capitole. Strategia aleas este una straticat , ecare capitol bazându-se pe cele studiate anterior. Totusi, au existat momente în care a trebuit s utiliz m anumite , notiuni înainte de a  denit cadrul conceptual, sau la câteva capitole distant de , , prezentarea lor. În astfel de situatii cititorului îi sunt oferite referinte c tre capitolele , , în care sunt claricate notiunile invocate. , Cartea urm reste prezentarea si discutarea notiunilor de baz necesare unui student în , , , primii ani de facultate, în domeniul calculatoarelor. Diversitatea subiectelor si nivelul , de detaliu recomand o asimilare în profunzime a informatiilor, dincolo de durata unui , semestru sau a unui an. probleme din domeniu. Din punct de vedere tehnic, preponderent universului materialul de fat ofer o perspectiv ce apartine , , Am considerat contactul cu Linux ca pe o Sper m ca studentul dornic de aprofundare s r sfoiasc aceast carte în momentele în care caut sprijin suplimentar pentru rezolvarea unei Linux. oportunitate aparte pentru o majoritate a utilizatorilor ce provin din mediul Windows, în care deseori alternativele în domeniul sistemelor de operare nu reprezint o optiune , luat în considerare. Dorinta noastr este ca utilizarea unui nou sistem de operare, cu , o r spândire si o evolutie tot mai intense, s ofere o nou perspectiv asupra lumii , , calculatoarelor în general si a sistemelor de operare în particular. , Desi cartea este , i focalizat pe Linux, ecare capitol include sectiuni de studii de caz în care sunt , prezentate mecanismele similare dintr-un sistem Windows. Structura c rtii este conceput pentru a oferi atât o prezentare a cadrului conceptual, , cât si o parte aplicativ construit prin exemple. Fiecare capitol este prefatat de o mic , , sectiune Ce se învat în acest capitol?, util pentru reperarea principalelor notiuni. , , , Capitolele se încheie cu o sectiune de Cuvinte cheie si apoi de Întreb ri, pentru , , a permite cititorului o autoevaluare a cunostintelor dobândite. , , Unele sectiuni sunt , marcate cu simboluri gra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ind continutul practic detaliat, este util , folosirea calculatorului pentru rularea comenzilor prezentate si pentru explorarea , optiunilor existente, în paralel cu parcurgerea notiunilor teoretice. , , Multumim tuturor celor care au contribuit la realizarea c rtii. Modul de organizare si , , , prezentare, ca si diversitatea informatiilor prezentate se bazeaz pe efortul continuu si , , , pasiunea unei echipe entuziaste. Rosner si Andrei Buhaiu, , elaborarea acestei c rti. , Iorgulescu, Voichita , În primul rând, îi multumim domnului profesor , Nicolae  pus, precum si colegilor nostri Vlad Dogaru, Mihai Maruseac, Daniel , , , a c ror implicare a constituit un beneciu direct în si colegilor Alex Juncu, , Dumitru, Laura Lucian Grijincu, pentru C lin Multumim, de asemenea, colegilor Alex Eftimie si Andrei , , Andrei Gheorghe revizuirea Faur pentru contributia adus , , Iancu, materialului pe parcursul naliz rii acestuia. Adres m multumiri speciale echipei cursului de Utilizarea Sistemelor de Operare care , ne-a oferit o atmosfer de suport, implicare si energie pentru realizarea c rtii. Forma , , actual a c rtii se bazeaz pe efortul sustinut depus de-a lungul numeroaselor activit ti , , , din jurul cursului de Utilizarea Sistemelor de Operare. Nu în ultimul rând, multumim cititorilor, la primul pas în domeniul plin de provoc ri , si de satisfactii al calculatoarelor. Ei sunt cei c rora le dedic m aceast carte. Ne-a , , f cut pl cere s o scriem, si sper m c m car o parte din entuziasmul nostru s se , converteasc în pasiune pentru cititorii acestor pagini. Autorii ii Cuprins 1 Introducere 1.1 Ce este un sistem de operare? . . . . . . . . . . . . . . . . . 1.1.1 Functiile unui sistem de operare . . . . . . . . . . . , 1.1.2 Tipuri de sisteme de operare . . . . . . . . . . . . . 1.1.3 Functionarea sistemelor de operare . . . . . . . . . , 1.2 Scurt istoric al sistemelor de operare . . . . . . . . . . . . . 1.2.1 Prima generatie . . . . . . . . . . . . . . . . . . . . , 1.2.2 A doua generatie . . . . . . . . . . . . . . . . . . . , 1.2.3 A treia generatie . . . . . . . . . . . . . . . . . . . . , 1.2.4 A patra generatie . . . . . . . . . . . . . . . . . . . , 1.3 Sisteme de operare moderne . . . . . . . . . . . . . . . . . . 1.3.1 Sisteme de operare desktop si server . . . . . . . . , 1.3.2 Familia Windows . . . . . . . . . . . . . . . . . . . . 1.3.3 Mac OS X . . . . . . . . . . . . . . . . . . . . . . . 1.3.4 Linux . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.5 Alte Unix-uri . . . . . . . . . . . . . . . . . . . . . . ˘, 1.3.6 Comunitati open source . . . . . . . . . . . . . . . . 1.3.7 Sisteme de operare pentru dispozitive mobile . . . . 1.4 Studiu de caz . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ ˘ 1.4.1 Virtualizare. Rularea unui SO dintr-o masina virtuala , ˘ ˘ Instalarea Linux. Conﬁgurari de baza 2.1 Linux. Distributii Linux . . . . . . . . . . . . . . . . . . . . . . , 2.1.1 Principalele distributii Linux . . . . . . . . . . . . . . , 2.1.2 Debian. Ubuntu . . . . . . . . . . . . . . . . . . . . 2.1.3 Tipuri de distributii Linux . . . . . . . . . . . . . . . . , 2.2 Instalarea Linux . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.1 Alegerea distributiei Linux . . . . . . . . . . . . . . . , ˘ 2.2.2 Pregatirea sistemului . . . . . . . . . . . . . . . . . 2.2.3 Live CD . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.4 Instalare Kubuntu . . . . . . . . . . . . . . . . . . . 2.3 Interactiunea cu sistemul de operare . . . . . . . . . . . . . . , 2.3.1 Interfetele cu utilizatorul . . . . . . . . . . . . . . . . , ˘ 2.3.2 Interfata în linie de comanda (CLI) . . . . . . . . . . , 2.3.3 Oprirea sistemului de calcul . . . . . . . . . . . . . . ˘ ˘ 2.4 Conﬁgurari de baza ale SO . . . . . . . . . . . . . . . . . . . 2.4.1 Administrarea sistemului Linux . . . . . . . . . . . . ˘, 2.4.2 Asigurarea conectivitatii la Internet . . . . . . . . . . 2.4.3 Actualizarea sistemului si a pachetelor . . . . . . . . , 2.4.4 Administrarea utilizatorilor si a grupurilor de utilizatori , iii 1 1 3 4 5 7 7 8 8 9 9 10 11 11 12 13 14 15 16 16 23 23 24 25 27 28 28 29 31 32 38 38 40 44 45 45 47 47 48 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv 2.5 INTRODUCERE ÎN SISTEME DE OPERARE Studii de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 2.5.1 Interoperabilitatea sistemului de ﬁsiere între Linux si Windows . 48 , , 2.5.2 GParted . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 53 53 55 55 56 56 57 58 64 64 66 69 69 69 70 72 74 74 74 75 76 76 77 77 79 80 82 85 85 85 86 87 88 89 89 90 90 91 91 92 92 92 93 93 95 3 Gestiunea pachetelor si utilizatorilor , 3.1 Gestiunea utilizatorilor . . . . . . . . . . . . . . . . . . . . . . . 3.1.1 UID, GID . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ 3.1.2 Adaugarea si stergerea utilizatorilor . . . . . . . . . . . , , ˘ 3.1.3 Adaugarea si stergerea unui grup de utilizatori . . . . . , , 3.1.4 Modiﬁcarea datelor unui utilizator . . . . . . . . . . . . . ˘ 3.1.5 Adaugarea si stergerea utilizatorilor . . . . . . . . . . . , , 3.2 Gestiunea pachetelor . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Studii de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.1 Fisierele în care sunt stocate informatii despre utilizatori , , 3.3.2 Actualizarea unui sistem Debian sau Ubuntu . . . . . . . Sisteme de ﬁsiere , 4.1 Notiuni introductive . . . . . . . . . . . . . . . . . . . . . . , 4.1.1 Ce este un sistem de ﬁsiere . . . . . . . . . . . . . , 4.1.2 Ierarhia sistemului de ﬁsiere . . . . . . . . . . . . , ˘ ˘ 4.1.3 Cai relative si cai absolute . . . . . . . . . . . . . . , 4.1.4 Variabila de mediu PATH . . . . . . . . . . . . . . 4.2 Tipuri de ﬁsiere . . . . . . . . . . . . . . . . . . . . . . . . , 4.2.1 Terminologie . . . . . . . . . . . . . . . . . . . . . 4.2.2 Detectia tipului ﬁsierelor . . . . . . . . . . . . . . . , , 4.3 Operatii uzuale asupra ﬁsierelor si directoarelor . . . . . . . , , , 4.3.1 Aﬁsarea si schimbarea directorului curent . . . . . , , 4.3.2 Aﬁsarea continutului ﬁsierelor . . . . . . . . . . . . , , , 4.3.3 Listarea continutului unui director . . . . . . . . . . , 4.3.4 Crearea ﬁsierelor/directoarelor . . . . . . . . . . . , 4.3.5 Copiere/mutare/redenumire/stergere . . . . . . . . , 4.3.6 Arhivarea ﬁsierelor si dezarhivarea . . . . . . . . . , , 4.3.7 Backup . . . . . . . . . . . . . . . . . . . . . . . . ˘ 4.4 Redirectari de comenzi . . . . . . . . . . . . . . . . . . . . 4.4.1 Descriptorii de ﬁsier . . . . . . . . . . . . . . . . . , ˘ 4.4.2 Redirectari . . . . . . . . . . . . . . . . . . . . . . 4.5 Drepturi de acces . . . . . . . . . . . . . . . . . . . . . . . 4.5.1 Utilizatori si grupuri de utilizatori vs. liste de acces , 4.5.2 Clasiﬁcarea drepturilor de acces . . . . . . . . . . 4.5.3 Vizualizarea drepturilor de acces . . . . . . . . . . ˘ 4.6 Cautarea ﬁsierelor . . . . . . . . . . . . . . . . . . . . . . , 4.6.1 Comanda ﬁnd . . . . . . . . . . . . . . . . . . . . 4.6.2 Comanda locate . . . . . . . . . . . . . . . . . . . 4.6.3 Comanda whereis . . . . . . . . . . . . . . . . . . 4.6.4 Comanda which . . . . . . . . . . . . . . . . . . . 4.6.5 Comanda type . . . . . . . . . . . . . . . . . . . . 4.7 Tipuri de sisteme de ﬁsiere . . . . . . . . . . . . . . . . . . , 4.7.1 Integritatea datelor . . . . . . . . . . . . . . . . . . 4.7.2 Alegerea unui sistem de ﬁsiere . . . . . . . . . . . , 4.7.3 Adresarea într-un sistem de ﬁsiere . . . . . . . . . , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CUPRINS 4.8 Lucrul cu sistemele de ﬁsiere . . . . . . . . . . . . . . . . . . . . . . . , 4.8.1 Crearea unui sistem de ﬁsiere . . . . . . . . . . . . . . . . . , 4.8.2 Montarea unui sistem de ﬁsiere . . . . . . . . . . . . . . . . . , 4.8.3 Repararea unui sistem de ﬁsiere . . . . . . . . . . . . . . . . , 4.8.4 Crearea unei imagini pentru un sistem de ﬁsiere . . . . . . . . , 4.8.5 “Stergerea” unui sistem de ﬁsiere . . . . . . . . . . . . . . . . ¸ , ˘ 4.8.6 Monitorizarea utilizarii discului . . . . . . . . . . . . . . . . . 4.9 Tendinte în sistemele de ﬁsiere . . . . . . . . . . . . . . . . . . . . . . , , 4.9.1 Sisteme de ﬁsiere în userspace . . . . . . . . . . . . . . . . . , 4.9.2 ZFS, ext4, btrfs . . . . . . . . . . . . . . . . . . . . . . . . . 4.10 Studii de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.10.1 Comenzi pentru lucrul cu ﬁsiere în Windows . . . . . . . . . . , 4.10.2 Utilizarea în siguranta a comenzilor pe ﬁsiere . . . . . . . . . ,˘ , 4.10.3 Montarea unui sistem de ﬁsiere FAT32 astfel încât toti utilizatorii , , ˘ ˘ sa aiba drept de scriere pe el . . . . . . . . . . . . . . . . . . 4.10.4 Montarea unui sistem de ﬁsiere FAT32 astfel încât utilizatorii , ˘ aiba drept de scriere pe acesta . . . . ˘ dintr-un anumit grup sa 4.10.5 Sistem de ﬁsiere într-un ﬁsier . . . . . . . . . . . . . . . . . . , , 4.10.6 ntfs-3g . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Procese 5.1 Notiuni introductive . . . . . . . . . . . . . . . . . . . . . . . . , 5.1.1 Ce este un proces? . . . . . . . . . . . . . . . . . . . 5.1.2 Deosebirea dintre un proces si un program . . . . . . , 5.1.3 Structura unui proces . . . . . . . . . . . . . . . . . . ˘ 5.1.4 Starile unui proces. Multiprogramare si multiprocesare , 5.2 Ierarhia de procese în Unix. Vizualizarea proceselor sistemului 5.2.1 Utilitarul ps . . . . . . . . . . . . . . . . . . . . . . . . 5.2.2 Utilitarul pstree . . . . . . . . . . . . . . . . . . . . . . 5.2.3 Utilitarul pgrep . . . . . . . . . . . . . . . . . . . . . . 5.2.4 Utilitarul top . . . . . . . . . . . . . . . . . . . . . . . 5.2.5 Timpul de executie al unui proces. Comanda time . . . , 5.2.6 Sistemul de ﬁsiere procfs . . . . . . . . . . . . . . . . , 5.3 Rularea proceselor în background. Job-uri. Daemoni . . . . . . 5.3.1 Rularea unui proces în background . . . . . . . . . . . 5.3.2 Suspendarea unui proces . . . . . . . . . . . . . . . . 5.3.3 Controlul job-urilor . . . . . . . . . . . . . . . . . . . . 5.3.4 Daemoni . . . . . . . . . . . . . . . . . . . . . . . . . 5.4 Semnale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4.1 Semnale importante UNIX . . . . . . . . . . . . . . . 5.4.2 Comenzile kill, killall si pkill . . . . . . . . . . . . . . . , 5.4.3 Transmiterea de semnale prin combinatii de taste . . . , 5.5 Comunicatia între procese . . . . . . . . . . . . . . . . . . . . , 5.5.1 Operatorul | (pipe) . . . . . . . . . . . . . . . . . . . . 5.6 Swapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.7 Studii de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.7.1 Managementul proceselor/serviciilor pe Windows . . . 5.7.2 Procese importante . . . . . . . . . . . . . . . . . . . 5.7.3 Prioritatea unui proces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v 95 96 97 100 100 101 101 102 102 104 104 104 104 . 105 . 106 . 106 . 107 111 111 112 112 113 115 116 117 122 123 124 126 127 130 130 131 131 133 135 136 137 139 139 140 141 142 142 143 145 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi 6 INTRODUCERE ÎN SISTEME DE OPERARE Pornirea si initializarea sistemului , , 6.1 Pornirea sistemului . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1.1 Problematica pornirii sistemului – bootstrapping . . . . . . 6.1.2 Etapele pornirii sistemului . . . . . . . . . . . . . . . . . . 6.1.3 BIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1.4 POST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2 Bootloader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2.1 Dispozitive boot-abile . . . . . . . . . . . . . . . . . . . . 6.2.2 Structura sectorului de boot pentru un dispozitiv boot-abil . 6.2.3 Mecanismul de functionare a unui bootloader . . . . . . . , 6.2.4 GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3 Conﬁgurarea GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ 6.4 Încarcarea nucleului . . . . . . . . . . . . . . . . . . . . . . . . . . 6.4.1 Imaginea de nucleu . . . . . . . . . . . . . . . . . . . . . 6.4.2 Optiuni de boot-are pentru nucleu . . . . . . . . . . . . . , 6.5 Initializarea sistemului . . . . . . . . . . . . . . . . . . . . . . . . . , 6.5.1 init . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.5.2 upstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.5.3 getty si login . . . . . . . . . . . . . . . . . . . . . . . . . , 6.5.4 Sesiune de shell . . . . . . . . . . . . . . . . . . . . . . . 6.6 Studiu de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.6.1 Grub 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.6.2 Pornirea sistemului de operare Windows XP . . . . . . . . 6.6.3 Interoperabilitate Linux-Windows . . . . . . . . . . . . . . 6.6.4 Personalizarea ecranului GRUB . . . . . . . . . . . . . . 151 151 152 152 153 154 154 155 156 158 159 162 165 165 166 167 167 171 173 174 175 175 177 179 180 185 185 186 187 188 188 191 192 193 194 195 195 196 196 196 199 201 202 203 204 205 206 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Analiza hardware a sistemului 7.1 Structura unui sistem de operare . . . . . . . . . . . . . . . . . . . . . 7.2 Considerente hardware . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.1 Structura unui sistem de calcul . . . . . . . . . . . . . . . . . 7.2.2 Procesorul . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.3 Ierarhia de memorie . . . . . . . . . . . . . . . . . . . . . . . ˘ 7.2.4 Placa de baza; interconectarea componentelor . . . . . . . . 7.2.5 Dispozitive periferice; magistrale . . . . . . . . . . . . . . . . 7.3 Suportul pentru dispozitive la nivelul kernel-ului . . . . . . . . . . . . . ˘ 7.3.1 Listarea modulelor încarcate la un moment dat în sistem . . . ˘ 7.3.2 Încarcarea unui modul . . . . . . . . . . . . . . . . . . . . . . ˘ 7.3.3 Descarcarea unui modul din kernel . . . . . . . . . . . . . . . 7.4 Analiza hardware a unui sistem (magistrale, chipset, CPU, memorie, dispozitive) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4.1 Lista hardware – /sys . . . . . . . . . . . . . . . . . . . . . . 7.4.2 Comenzi pentru aﬁsarea dispozitivelor . . . . . . . . . . . . . , ˘ 7.4.3 Monitorizarea starii dispozitivelor hardware . . . . . . . . . . 7.5 Interfata cu dispozitivele din userspace – udev si /dev . . . . . . . . , , 7.6 Lucrul cu dispozitive (/dev) . . . . . . . . . . . . . . . . . . . . . . . 7.6.1 Tipuri de dispozitive . . . . . . . . . . . . . . . . . . . . . . . 7.6.2 Întreruperi hardware . . . . . . . . . . . . . . . . . . . . . . . 7.6.3 Adrese I/O . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.6.4 Adrese DMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CUPRINS ˘ 7.6.5 Manipularea datelor la nivel scazut (comanda dd) . . . . . . . Analiza sistemului . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.7.1 Informatii despre sistem . . . . . . . . . . . . . . . . . . . . . , 7.7.2 Kernel “tunables” . . . . . . . . . . . . . . . . . . . . . . . . . Studii de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.8.1 Salvarea si restaurarea MBR si a tabelei extinse de partitii . . , , , 7.8.2 Salvarea continutului unui disc cu sectoare inaccesibile . . . . , 7.8.3 Crearea unei imagini de CD; montarea unei imagini . . . . . . 7.8.4 Utilizarea unui ﬁsier de pe o partitie FAT32 ca ﬁsier de swap , , , pentru un LiveCD Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii 206 208 208 210 211 211 212 212 7.7 7.8 . 213 217 217 218 219 219 220 220 222 223 225 8 ˘ Conﬁgurari de retea , 8.1 Concepte de retea . . . . . . . . . . . . . . . . . . . . . . . . . . . . , ˘ 8.1.1 Notiuni de baza . . . . . . . . . . . . . . . . . . . . . . . . . , 8.1.2 IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1.3 Moduri de adresare: adresare unicast, multicast, broadcast . 8.2 Parametri de retea . . . . . . . . . . . . . . . . . . . . . . . . . . . . , ˘ ˘ 8.2.1 Adresa IP si masca de retea . . . . . . . . . . . . . . . . . . , , 8.2.2 Ruter implicit (default gateway) . . . . . . . . . . . . . . . . . 8.2.3 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ 8.3 Conﬁgurari temporare . . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ ˘ 8.3.1 Interfete de retea. Conﬁgurari permanente si conﬁgurari , , , temporare . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ ˘ 8.3.2 Conﬁgurarea temporara statica a unei adrese IP pe o interfata ,˘ ˘, ˘ 8.3.3 Asigurarea conectivitatii la Internet. Conﬁgurarea temporara ˘ statica a unei rute implicite . . . . . . . . . . . . . . . . . . . ˘ 8.4 Conﬁgurari permanente . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ 8.4.1 Conﬁgurarea permanenta a unei interfete de retea . . . . . . , , ˘ ˘ 8.4.2 Conﬁgurarea permanenta statica a unei rute implicite . . . . . 8.4.3 DHCP. Conﬁgurarea unei interfete în mod automat . . . . . . , 8.4.4 DNS. Conﬁgurarea serverelor de DNS . . . . . . . . . . . . . 8.4.5 Aliasuri. /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . 8.4.6 Conﬁgurarea numelui statiei curente . . . . . . . . . . . . . . , 8.5 Testarea conﬁguratiilor de retea . . . . . . . . . . . . . . . . . . . . . , , 8.5.1 Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.5.2 Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ ˘ 8.5.3 Cum se depisteaza problemele uzuale în cazul conﬁgurarilor de retea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . , 8.6 Studii de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ 8.6.1 Veriﬁcarea în linie de comanda a parametrilor de retea în , Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ 8.6.2 Conﬁgurari de retea în Windows Vista . . . . . . . . . . . . . , 8.6.3 Conﬁgurarea PPPoE în Linux . . . . . . . . . . . . . . . . . . Servicii de retea , 9.1 Concepte speciﬁce aplicatiilor de retea . . . . , , 9.1.1 Stiva TCP/IP . . . . . . . . . . . . . . ˘ 9.1.2 Implementarea partiala a stivei TCP/IP , 9.1.3 Modelul client-server . . . . . . . . . 9.1.4 Porturi . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 . 226 . . . . . . . . . . . 229 230 230 232 232 233 235 235 236 236 237 . 238 . 240 . 240 . 241 . 243 249 249 249 252 254 255 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii 9.2 INTRODUCERE ÎN SISTEME DE OPERARE Executia comenzilor la distanta . . . . . , ,˘ 9.2.1 Telnet . . . . . . . . . . . . . . 9.2.2 SSH . . . . . . . . . . . . . . 9.2.3 Utilitarul wget . . . . . . . . . ˘ Email – Posta electronica . . . . . . . . , ˘ , 9.3.1 Arhitectura si functionare . . . , 9.3.2 Clienti de email . . . . . . . . , 9.3.3 Securitatea serviciului de email WWW . . . . . . . . . . . . . . . . . . ˘ 9.4.1 Tehnologiile de baza ale WWW 9.4.2 Functionarea serviciului . . . . , 9.4.3 Servere Web . . . . . . . . . . 9.4.4 Clientii Web . . . . . . . . . . , Studii de caz . . . . . . . . . . . . . . . 9.5.1 Utilitarul cURL . . . . . . . . . 9.5.2 FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 257 258 262 263 264 266 267 268 269 272 272 273 273 273 274 279 279 280 283 284 284 286 287 289 293 293 296 298 303 303 305 307 309 310 310 312 314 314 315 319 319 320 321 322 323 324 325 9.3 9.4 9.5 10 Elemente de securitate ˘, 10.1 Problematica securitatii . . . . . . . . . . . ˘ 10.1.1 Principii de baza . . . . . . . . . . 10.1.2 Termeni . . . . . . . . . . . . . . 10.2 Securizarea sistemului . . . . . . . . . . . 10.2.1 Securitatea sistemului de operare 10.2.2 Controlul accesului . . . . . . . . 10.2.3 Parole . . . . . . . . . . . . . . . 10.2.4 Securitatea sistemului de ﬁsiere . , 10.3 Întretinerea sistemului . . . . . . . . . . . . , 10.3.1 Monitorizarea sistemului . . . . . . 10.3.2 Jurnalizarea si gestiunea jurnalelor , 10.3.3 Limitarea drepturilor . . . . . . . . 10.4 Atacuri de retea . . . . . . . . . . . . . . . , 10.4.1 Tipuri de atacuri în retea . . . . . , 10.4.2 Virusi, viermi, troieni . . . . . . . . , 10.4.3 Scanarea porturilor . . . . . . . . 10.5 Securizarea retelei . . . . . . . . . . . . . , 10.5.1 Firewall-uri . . . . . . . . . . . . . 10.5.2 Criptarea informatiei . . . . . . . . , 10.5.3 Monitorizarea retelei . . . . . . . . , 10.6 Studiu de caz . . . . . . . . . . . . . . . . 10.6.1 Drepturile pe ﬁsiere în NTFS . . . , 10.6.2 Recuperarea parolei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Compilare si linking , 11.1 Introducere . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1.1 Editoare . . . . . . . . . . . . . . . . . . . . . . . 11.1.2 Compilare si interpretare . . . . . . . . . . . . . . , ˘ 11.1.3 De la sursa la executabil, de la executabil la proces 11.1.4 Pachete necesare . . . . . . . . . . . . . . . . . . 11.2 Compilare. GCC . . . . . . . . . . . . . . . . . . . . . . . 11.2.1 Utilizare GCC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CUPRINS 11.2.2 Compilarea din surse multiple . . . . . . . . . . . . . . ˘ Etapele compilarii (inclusiv link-editarea) . . . . . . . . . . . . 11.3.1 Preprocesarea . . . . . . . . . . . . . . . . . . . . . . 11.3.2 Compilarea . . . . . . . . . . . . . . . . . . . . . . . . 11.3.3 Asamblarea . . . . . . . . . . . . . . . . . . . . . . . ˘ 11.3.4 Optimizarea compilarii . . . . . . . . . . . . . . . . . . 11.3.5 Link-editarea . . . . . . . . . . . . . . . . . . . . . . . 11.3.6 Fisiere executabile . . . . . . . . . . . . . . . . . . . . , Biblioteci de functii . . . . . . . . . . . . . . . . . . . . . . . . , 11.4.1 Tipuri de biblioteci . . . . . . . . . . . . . . . . . . . . 11.4.2 Informatii despre bibliotecile de functii . . . . . . . . . , , 11.4.3 Utilizarea bibliotecilor . . . . . . . . . . . . . . . . . . Automatizarea sarcinilor – make . . . . . . . . . . . . . . . . . 11.5.1 Cel mai simplu Makeﬁle . . . . . . . . . . . . . . . . . 11.5.2 Folosirea dependentelor . . . . . . . . . . . . . . . . . , 11.5.3 Dependente ierarhice . . . . . . . . . . . . . . . . . . , 11.5.4 Target-ul clean . . . . . . . . . . . . . . . . . . . . . . 11.5.5 Target-urile .PHONY si all . . . . . . . . . . . . . . . . , 11.5.6 Variabile în Makeﬁle . . . . . . . . . . . . . . . . . . . ˘ 11.5.7 Sintaxa Makeﬁle . . . . . . . . . . . . . . . . . . . . . 11.5.8 Moduri de utilizare a Make . . . . . . . . . . . . . . . Portabilitate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.6.1 Portabilitatea la nivelul arhitecturii sistemului de calcul 11.6.2 Portabilitatea unui limbaj de programare . . . . . . . . 11.6.3 Portabilitatea la nivelul sistemului de operare . . . . . Studiu de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.7.1 GCC în Windows . . . . . . . . . . . . . . . . . . . . 11.7.2 Link-editarea modulelor C si a modulelor C++ . . . . . , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix 327 328 330 331 333 335 337 339 341 342 343 344 345 346 347 347 350 350 352 352 353 354 354 354 356 356 356 357 365 365 366 367 368 368 369 371 373 374 374 376 376 378 384 384 387 391 395 399 11.3 11.4 11.5 11.6 11.7 12 Shell scripting 12.1 Notiuni introductive . . . . . . . . . . . . . . . . . . . , 12.1.1 De ce shell scripting? . . . . . . . . . . . . . ˘, 12.1.2 Facilitati oferite de scripturile shell . . . . . . 12.2 Interactiunea cu shell-ul . . . . . . . . . . . . . . . . . , 12.2.1 Editarea comenzilor . . . . . . . . . . . . . . ˘ 12.2.2 Folosirea istoricului. Completare automata . . 12.2.3 Comenzi interne (built-in) si comenzi externe , 12.2.4 Executia unei comenzi shell . . . . . . . . . . , 12.3 Scripturi shell . . . . . . . . . . . . . . . . . . . . . . 12.3.1 Cel mai simplu script shell . . . . . . . . . . . 12.3.2 Comentarii într-un script shell . . . . . . . . . 12.3.3 Comenzi simple shell . . . . . . . . . . . . . 12.3.4 One liners . . . . . . . . . . . . . . . . . . . 12.4 Programarea shell . . . . . . . . . . . . . . . . . . . . 12.4.1 Variabile . . . . . . . . . . . . . . . . . . . . 12.4.2 Caractere speciale shell . . . . . . . . . . . . 12.4.3 Instructiuni de decizie . . . . . . . . . . . . . , 12.4.4 Cicluri în shell . . . . . . . . . . . . . . . . . 12.5 Filtre de text . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x INTRODUCERE ÎN SISTEME DE OPERARE 12.5.1 cat, tac, nl . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5.2 sort, uniq . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5.3 head, tail . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5.4 cut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5.5 tr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5.6 wc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5.7 grep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5.8 sed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5.9 awk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.6 Comenzi de lucru cu ﬁsiere . . . . . . . . . . . . . . . . . . . . . . , 12.6.1 xargs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.6.2 locate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.6.3 ﬁnd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.7 Expandarea în shell . . . . . . . . . . . . . . . . . . . . . . . . . . 12.7.1 Simbolul $ . . . . . . . . . . . . . . . . . . . . . . . . . . 12.7.2 Expresii regulate în shell . . . . . . . . . . . . . . . . . . 12.8 Parametrii unui script shell . . . . . . . . . . . . . . . . . . . . . . 12.8.1 Comanda shift . . . . . . . . . . . . . . . . . . . . . . . . 12.8.2 Parametri speciali . . . . . . . . . . . . . . . . . . . . . . 12.8.3 Exemplu de utilizare a parametrilor . . . . . . . . . . . . . 12.9 Functii . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . , 12.9.1 Sintaxa unei functii . . . . . . . . . . . . . . . . . . . . . , 12.9.2 Parametrii unei functii . . . . . . . . . . . . . . . . . . . . , 12.10 Scripturile de pornire Bash . . . . . . . . . . . . . . . . . . . . . . 12.10.1 Variabile de mediu . . . . . . . . . . . . . . . . . . . . . . 12.11 Studii de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ 12.11.1 Contorizarea numarului de utilizatori autentiﬁcati în sistem , 12.11.2 Schimbarea promptului shell . . . . . . . . . . . . . . . . 12.11.3 Batch scripting în Windows . . . . . . . . . . . . . . . . . 12.11.4 PowerShell pe Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400 400 402 403 404 405 405 408 410 414 414 415 416 419 419 421 421 422 423 423 424 424 425 426 427 428 428 429 431 433 441 442 442 443 444 444 445 448 450 450 451 452 452 452 453 454 454 454 13 Mediul graﬁc 13.1 Concepte în mediul graﬁc . . . . . . . . . . . . . . . . 13.1.1 Tipuri de imagini . . . . . . . . . . . . . . . . 13.1.2 Fonturi. Unicode . . . . . . . . . . . . . . . . ˘ 13.2 Interfata graﬁca în Linux. Componente . . . . . . . . . , 13.2.1 X Window System . . . . . . . . . . . . . . . 13.2.2 Arhitectura X Window System . . . . . . . . . 13.3 Pornirea si oprirea interfetei graﬁce . . . . . . . . . . , , 13.4 Conﬁgurarea serverului X . . . . . . . . . . . . . . . . 13.4.1 Conﬁgurarea rezolutiei . . . . . . . . . . . . , 13.4.2 Conﬁgurarea tastaturii . . . . . . . . . . . . . 13.5 Conﬁgurarea sistemului din KDE . . . . . . . . . . . . 13.5.1 System Settings . . . . . . . . . . . . . . . . 13.5.2 Schimbarea aspectului interfetei graﬁce . . . , ˘ ˘ 13.5.3 Conﬁgurari de baza ale sistemului de operare ˘ 13.5.4 Conﬁgurari administrative . . . . . . . . . . . 13.5.5 Conﬁgurarea retelei . . . . . . . . . . . . . . , 13.5.6 Managementul utilizatorilor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CUPRINS 13.5.7 Monitorizarea sistemului si managementul proceselor , 13.5.8 Gestiunea pachetelor . . . . . . . . . . . . . . . . . 13.6 Servicii desktop . . . . . . . . . . . . . . . . . . . . . . . . . ˘ 13.6.1 Pornirea facila a aplicatiilor . . . . . . . . . . . . . . , ˘ 13.6.2 Cautarea ﬁsierelor în sistem . . . . . . . . . . . . . , ˘ 13.6.3 Notiﬁcari . . . . . . . . . . . . . . . . . . . . . . . . 13.7 Aplicatii KDE vs. GNOME . . . . . . . . . . . . . . . . . . . , 13.8 Studii de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.8.1 Conﬁgurarea X peste SSH . . . . . . . . . . . . . . 13.8.2 Instalarea si conﬁgurarea VNC . . . . . . . . . . . . , 13.8.3 Remote Desktop Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi 455 457 458 458 459 460 460 460 460 462 464 469 469 470 473 479 479 480 481 481 482 482 484 484 485 485 486 487 489 489 492 494 494 494 496 496 497 498 498 498 499 500 501 502 502 14 Utilitare pentru dezvoltare 14.1 Introducere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.2 Coding style (indent, astyle) . . . . . . . . . . . . . . . . . . . . 14.3 Editorul Vim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.4 Sisteme de control al versiunii . . . . . . . . . . . . . . . . . . . 14.4.1 Principii . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.4.2 Subversion . . . . . . . . . . . . . . . . . . . . . . . . . 14.4.3 Git . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.5 Analiza si parcurgerea codului . . . . . . . . . . . . . . . . . . . , 14.5.1 ctags . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ 14.5.2 Analiza statica a codului – splint . . . . . . . . . . . . . ˘ 14.6 Automatizarea compilarii . . . . . . . . . . . . . . . . . . . . . . 14.6.1 Compilarea unei aplicatii din surse . . . . . . . . . . . . , 14.7 Executia unui program . . . . . . . . . . . . . . . . . . . . . . . , 14.7.1 Zonele de memorie ale unui executabil si proces . . . . , 14.7.2 Utilizarea bibliotecilor partajate . . . . . . . . . . . . . . 14.7.3 Analiza apelurilor de sistem si a semnalelor . . . . . . . , 14.8 Depanarea unui program . . . . . . . . . . . . . . . . . . . . . . 14.8.1 gdb, ddd . . . . . . . . . . . . . . . . . . . . . . . . . . 14.8.2 valgrind . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.9 Medii integrate de dezvoltare . . . . . . . . . . . . . . . . . . . . 14.9.1 Eclipse . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.9.2 Anjuta . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.10 Managementul proiectelor software . . . . . . . . . . . . . . . . 14.10.1 Procese de dezvoltare software . . . . . . . . . . . . . . 14.10.2 Aplicatii web pentru managementul proiectelor software , 14.10.3 Resurse online pentru dezvoltarea proiectelor . . . . . . 14.11 Resurse de documentare pentru dezvoltator . . . . . . . . . . . ˘ 14.11.1 Documentatie oﬁciala . . . . . . . . . . . . . . . . . . . , 14.11.2 Documentarea programelor proprii . . . . . . . . . . . . ˘ , , 14.11.3 Carti si tutoriale . . . . . . . . . . . . . . . . . . . . . . 14.11.4 Documentatie din Internet . . . . . . . . . . . . . . . . . , 14.12 Studiu de caz . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.12.1 Microsoft Visual Studio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Viata în Linux 507 , 15.1 Muzica în Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 15.2 Filme în Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509 xii 15.3 15.4 15.5 15.6 15.7 15.8 15.9 A Scrierea unui CD/DVD în Linux Messenger în Linux . . . . . . BitTorrent în Linux . . . . . . . Imprimanta în Linux . . . . . . Jocuri în Linux . . . . . . . . . Dual-monitor în Linux . . . . . Documente ofﬁce în Linux . . INTRODUCERE ÎN SISTEME DE OPERARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 511 512 514 515 516 518 521 529 531 ˘ ˘ Raspunsuri la întrebari Bibliograﬁe Glosar Abrevieri ACL – Access Control List ACPI – Advanced Conﬁguration and Power Interface AGP – Advanced Graphics Port API – Application Programming Interface BIOS – Basic Input Output System CLI – Command Line Interface CMOS – Complementary Metal Oxide Semiconductor CPU – Central Processing Unit DDD – Data Display Debugger DE – Desktop Environment DHCP – Dynamic Host Conﬁguration Protocol DLL – Dynamic-link library DM – Display Manager DMA – Direct Memory Access DNS – Domain Name System DoS – Denial of Service DRAM – Dynamic RAM ELF – Executable and Linking Format FSB – Front Side Bus FTP – File Transfer Protocol FUSE – Filesystem in Userspace GCC – GNU Compiler Collection GDB – GNU Debugger GID – Group Identiﬁer GNU – GNU’s Not Unix GNU CPP – GNU C preprocessor GUI – Graphical User Interface HDD – hard disk drive HTML – Hypertext Markup Language HTTP – Hypertext Transfer Protocol ICH – I/O Controller Hub ICMP – Internet Control Message Protocol IDE – Integrated Development Environment IDS – Intrusion Detection System IMAP – Internet Mail Access Protocol IP – Internet Protocol IRC – Internet Relay Chat IRQ – interrupt request ISP – Internet Service Provider xiii xiv INTRODUCERE ÎN SISTEME DE OPERARE LAN – Local Area Network LTS – Long Time Support LVM – Logical Volume Manager MAN – Metropolitan Area Network MBR – Master Boot Record MCH – Memory Controller Hub MIME – Multipuprose Internet Mail Extensions MinGW – Minimalist GNU for Windows MSVC – Microsoft Visual C++ NAT – Network Address Translation PCI – Peripheral Component Interconnection PID – process id PKI – Public Key Infrastructure POP3 – Post Ofﬁce Protocol POSIX – Portable Operating System Interface POST – Power-on Self Test PPP – Point to Point Protocol PPPoE – PPP over Ethernet RAID – Redundant Array of Inexpensive Disks RAM – Random Access Memory RDC – Remote Desktop Connection RPM – Rotations Per Minute RTOS – sisteme de operare în timp real S.M.A.R.T. – Self-Monitoring, Analysis and Reporting Technology SMTP – Simple Mail Transfer Protocol SNMP – Simple Network Management Protocol SO – sistem de operare SRAM – Static RAM SSH – Secure Shell SVN – Subversion TCP – Transmission Control Protocol TFTP – Trivial File Transfer Protocol TLD – Top Level Domain TTL – Time To Live TUI – Text User Interface UDP – User Datagram Protocol UID – User Identiﬁer URL – Uniform Resource Locator USB – Universal Serial Bus VBR – Volume Boot Record VCS – Version Control System VNC – Virtual Network Computing WAN – Wide Area Network WIMP – window, icon, menu, pointing device WLAN – Wireless LAN WM – Window Manager WWW – World Wide Web XHTML – Extensible Hypertext Markup Language Capitolul 1 Introducere They have computers, and they may have other weapons of mass destruction. Janet Reno Ce se învata din acest capitol? , ˘ • Ce este un sistem de operare • Funct, iile unui sistem de operare • Tipuri de sisteme de operare • Istoricul sistemelor de operare • Sisteme de operare moderne • Windows, Mac OS X, Linux • Virtualizare 1.1 Ce este un sistem de operare? ˘ Sistemele de operare reprezinta un concept familiar tuturor utilizatorilor de calculatoare ˘, personale. Ele apar tot mai des si în implementarea de functionalitati din alte aparate, , , ˘ ˘ , de la telefoanele mobile la cardurile bancare inteligente. Exista însa si dispozitive care ˘ ˘ ˘ nu au (înca) un sistem de operare, în principal deoarece executa un numar mic de ˘ operatiuni care nu necesita nicio modiﬁcare. De exemplu, calculatorul dintr-un cuptor cu , ˘ microunde executa un program simplu ﬁxat prin circuite ﬁzice. Sistemele de operare ˘ sunt utile în cazul calculatoarelor care trebuie sa se adapteze unui mediu în schimbare, ˘ ˘ ele permitând modiﬁcarea comportamentului calculatorului fara schimbarea succesiunii , operatiilor hardware. , Un sistem de operare (abreviat în continuare SO) este un set de programe care ˘ ˘ controleaza distributia resurselor unui calculator si mediaza comunicarea dintre , , ˘ hardware, pe de o parte, si aplicatiile utilizatorilor, pe de alta parte. , , 1 2 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Scopul unui SO este sa asigure stabilitate si ﬂexibilitate în functionarea calculatorului. , , Sistemele de operare permit, în general, interactiunea cu mai multi utilizatori, rularea , , ˘ ˘ mai multor aplicatii, si modiﬁcarea strategiilor de raspuns ale calculatorului la o anumita , , ˘ problema. Figura 1.1: Rolul unui sistem de operare În ﬁgura 1.1 este prezentat rolul de mediere al sistemului de operare între utilizatori si , hardware. Sistemul de operare va avea acces direct la resursele hardware, în vreme ce ˘ utilizatorii folosesc cel mai adesea aplicatii ce apeleaza prin intermediul bibliotecilor sau , direct functii ale sistemului de operare. , ˘ ˘ Componenta esentiala a sistemului de operare o reprezinta nucleul sau kernelul. , Acesta are rolul de gestiune a resurselor ﬁzice si de oferire a unei interfete comune , , ˘ aplicatiilor. Nucleul nu este o aplicatie în sine, ci este un mediu în cadrul caruia pot , , rula alte aplicatii. , ˘ Programele de baza sunt aplicatiile fundamentale ale unui sistem de operare care , permit interactiunea cu nucleul si cu sistemul ﬁzic. , , Astfel de aplicatii sunt interpretoarele de comenzi, utilitare de gestiune a utilizatorilor si a , , ˘ sistemului de ﬁsiere, biblioteci etc. În general nu este bine conturata deﬁnitia de aplicatie , , , ˘ ˘ ˘ ˘ ˘ de baza; se considera ca o aplicatie este o aplicatie de baza atunci când ofera servicii , , ˘ pentru o buna parte din celelalte componente ale sistemului. Din punct de vedere strict tehnic sistemul de operare este însusi nucleul. Din perspectiva , ˘ utilizatorului sitemul de operare este compus din nucleu si suita programelor de baza. , ˘ Programele de baza sunt acele aplicatii ce permit utilizatorului interactiunea cu resursele , , ˘ ˘ hardware ale sistemului, aceasta relatie ﬁind ilustrata în ﬁgura 1.1. , Comparativ, un calculator poate ﬁ privit ca un aeroport, iar sistemul de operare ca turnul ˘ de control care coordoneaza traﬁcul. Resursele aeroportului sunt reprezentate de ˘ ˘ ˘ pistele si avioanele pe care le pune la dispozitie. Fara un turn de control care sa , , asigure gestiunea si organizarea acestor resurse, pe un aeroport nu s-ar putea evita , CAPITOLUL 1. INTRODUCERE 3 întârzierile si coliziunile. În cazul calculatoarelor, rolul unui sistem de operare este de a , coordona traﬁcul si accesul la resurse, întocmai precum turnul de control al unui , aeroport. 1.1.1 Functiile unui sistem de operare , ˘ ˘ O prima functie a unui sistem de operare consta în administrarea resurselor , hardware ale sistemului. În cazul unui calculator, este vorba mai ales despre accesul la procesor, memorie, hard-disk, comunicarea în retea, precum si cu alte dispozitivele , , de intrare/iesire. Aceste resurse pot ﬁ solicitate de aplicatii multiple si de utilizatori , , , multipli. ˘ ˘ Sistemul de operare este la rândul sau o aplicatie, care necesita resurse (si, implicit, , , ˘ , accesul la acestea) pentru a functiona. Prin urmare, acesta trebuie sa îsi asigure accesul , ˘ ˘ ˘ privilegiat la resurse. Un SO trebuie sa mentina controlul asupra calculatorului si sa , , ˘ ˘ ˘ , ˘ faca posibila utilizarea sa predictibila si cât mai eﬁcienta. ˘ Sistemul de operare ofera o abstractizare a resurselor hardware. Practic SO este o ˘ ˘ extensie a sistemului ﬁzic, oferind o inferfata simpliﬁcata folosita pentru medierea ,˘ accesului utilizatorilor si aplicatiilor la resursele hardware. , , Sistemul de operare este responsabil cu oferirea unui set limitat de informatii si functii , , , ˘ ˘ de lucru cu hardware-ul, în loc de descrierea exacta a ceea ce se întâmpla în hardware. ˘ ˘ Practic, SO ofera dispozitivelor si aplicatiilor (si, în ultima instanta, utilizatorilor) o , , , ,˘ ˘ ,˘ transparenta fata de modul de functionare a hardware-ului. , , În ceea ce priveste comunicarea dintre hardware si aplicatii, sistemul de operare trebuie , , , ˘ ˘ ˘ ˘ ˘ sa creeze o identitate calculatorului, care sa ramâna relativ stabila în dialogul acestuia cu ˘ aplicatii diverse, chiar daca au loc upgrade-uri de hardware. Sistemul de operare are deci , ˘, , ˘, rolul de asigurare a securitatii si integritatii sistemului de calcul. Sistemul de operare va controla accesul utilizatorilor si proceselor la resursele hardware ale sistemului si va , , preveni executia de instructiuni invalide, malitioase sau privilegiate. , , , ˘ Sistemul de operare este si cel care permite unei aplicatii sa ruleze pe sisteme ﬁzice , , ˘ ˘ ˘ diferite, deoarece uniformizeaza raspunsurile date de calculator si intermediaza accesul , ˘ ˘ la resurse. Sistemele de operare trebuie prin urmare sa poata interactiona cu arhitecturi , ˘ hardware si cu periferice foarte diverse, el ﬁind cel care faciliteaza accesul aplicatiilor , , ˘ ˘ la resursele hardware. Aceasta functie se numeste portabilitate si se refera la oferirea , , , unei interfete unice pentru utilizator, indiferent de diferentele hardware dintre arhitecturi. , , Un SO foloseste drivere pentru comunicarea cu dispozitivele periferice. , Driverele sunt programe care traduc comenzile sistemului de operare în comenzi inteligibile echipamentelor, precum si iesirea acestora în mesaje accesibile , , sistemului. Rolul SO a fost extins prin punerea la dispozitia aplicatiilor a unei colectii de biblioteci , , , (functii) pe care programele le pot folosi pentru a rezolva probleme speciﬁce legate de , interactiunea cu componentele calculatorului. , ˘ Sistemul de operare va include utilitare de diagnosticare si monitorizare a functionarii , , diferitelor componente atât hardware cât si software. Un sistem de operare poate, , 4 INTRODUCERE ÎN SISTEME DE OPERARE ˘ , desigur, sa esueze în realizarea functiilor sale. De exemplu, un tip foarte frecvent de , ˘ în blocarea functionarii calculatorului. Un astfel de “crash” poate ﬁ cauzat ˘ eroare consta , de unele imperfectiuni ale sistemului, dar poate ﬁ favorizat si de functionarea , , , ˘ ˘ necorespunzatoare a anumitor aplicatii. Un al doilea tip frecvent de eroare se refera la , problemele de securitate, care pot permite intruziunea unui utilizator sau a unei aplicatii , ˘ ˘ ˘ malitioase. De asemenea, este posibil ca un sistem de operare sa nu reuseasca sa , , interactioneze corect cu anumite periferice sau echipamente. În principal, functionarea , , ˘ ˘ ˘ ˘ corecta a unui sistem de operare poate ﬁ pastrata prin realizarea metodica a unui ˘ numar limitat de operatii: , • repararea problemelor (bug-urilor) din sistemul de operare însusi; , • repararea bug-urilor din aplicat, ii; • eliminarea virusilor, viermilor, a spyware etc; , • instalarea de versiuni actualizate ale sistemului de operare si aplicat, iilor acestuia. , 1.1.2 Tipuri de sisteme de operare ˘ Exista diverse criterii de clasiﬁcare a sistemelor de operare. Clasiﬁcarea de mai jos este ˘ , ˘ , realizata tinând cont de sistemele ﬁzice pe care ruleaza si domeniul de utilizare. Sistemele de operare de pe smart carduri sunt cele mai simple, servind deseori functii , ˘ , reduse (precum în cazul cartilor de debit) si administrând resurse foarte limitate. Totusi, , , ˘ ˘ ele ofera un management de baza al acestor resurse, inclusiv a spatiului de stocare, , putând oferi si servicii de securitate/criptare a datelor ce le detin. , , Sistemele de operare embedded sunt incluse în dispozitive precum televizoarele sau ˘, telefoanele mobile, având constrângeri speciﬁce functionalitatii lor. Sistemele de , ˘ operare pentru dispozitivele embedded variaza de la sisteme dedicate unui singur scop, ˘ ˘ care nu ofera o interfata de interactiune utilizatorului, pâna la sisteme multitasking ,˘ , ˘ (precum în cazul sistemelor de operare pentru PDA) care ofera multe dintre ˘, fuctionalitatile sistemelor de operare pentru calculatoarele personale. Sistemele de , operare în timp real (RTOS – Real Time Operating Systems) sunt folosite mai ales în ˘ echipamente stiintiﬁce, industriale si de precizie. Scopul principal al acestora este sa , , , ˘ optimizeze utilizarea resurselor echipamentelor si sa asigure predictibilitatea , ˘ ˘ , functionarii lor, dat ﬁind ca esecurile în coordonarea subcomponentelor pot avea , consecinte dezastruoase. , ˘ ˘ Timpul este o variabila esentiala, deoarece anumite sarcini trebuie realizate într-un , interval precis pentru a se putea coordona cu alte sarcini. Astfel de sisteme de operare ˘ ˘ ˘ nu sunt în general menite sa permita comunicarea cu utilizatorul, dat ﬁind ca nu este ˘ necesar sa ﬁe modiﬁcate, ele ﬁind concepute strict pentru executarea anumitor procese tehnologice. ˘ , RTOS pot ﬁ împartite în sisteme în timp real hard, prevalente în procesele industriale, în care constrângerile temporale sunt întotdeauna prioritare, si sisteme în timp real soft, , precum sistemele dedicate multimedia, în care discordante temporale minore sunt , ˘ acceptabile sau insesizabile. Multe din sistemele de operare moderne ofera ˘, functionalitati speciﬁce sistemelor de operare în timp real soft. , CAPITOLUL 1. INTRODUCERE 5 ˘ Exista numeroase sisteme de operare de timp real. Exemple sunt RTLinux1 , VxWorks2 , TRON3 si QNX4 . Majoritatea sistemelor de operare de timp real sunt folosite în cadrul , ˘ ˘ dispozitivelor embedded. Nu exista o linie de demarcatie clara între sisteme de operare , embedded si sisteme de operare în timp real. Sistemele de operare moderne sunt , ˘ sisteme multi-tasking (permit executia simultana a mai multor sarcini) si multi-user , , (mai multi utilizatori pot folosi în acelasi timp resursele sistemului). Sistemele multi-user , , ˘ ˘ urmaresc în principal sa optimizeze functionarea calculatorului prin echilibrarea , ˘ cerintelor utilizatorilor si izolarea problemelor acestora. Exista sisteme de operare , , specializate pentru situatiile de conectare a calculatoarelor în retea, precum si sisteme , , , ˘ de operare specializate pentru aplicatiile care ruleaza pe un server, desi aceste granite , , , ˘ tind sa se estompeze. ˘ În aceasta categorie sunt incluse sistemele de operare precum cele din familiile Microsoft Windows, Unix si Apple Mac OS X, ce au ca scop optimizarea folosirii resurselor atunci , ˘ când un utilizator ruleaza concomitent mai multe aplicatii sau când mai multi utilizatori , , ˘ interactioneaza cu un calculator în acelasi timp. Aceste sisteme de operare sunt cele , , mai cunoscute de utilizatorii de PC-uri. ˘ ˘ ˘ O practica uzuala pentru obtinerea unei puteri sporite de procesare o reprezinta , instalarea de procesoare multiple într-un singur sistem. Pentru managementul eﬁcient ˘ ˘ al acestora si pentru a se putea folosi întreaga putere de procesare disponibila, exista , sisteme de operare pentru arhitecturi multiprocesor special concepute pentru ˘ ˘ procesarea paralela (simultana). Acestea pot ﬁ variante modiﬁcate ale sistemelor de ˘ operare pentru servere, optimizate pentru gestiunea paralela a operatiilor pe care le , ˘ executa. ˘ O data cu proliferarea sistemelor de operare multi-core, majoritatea sistemelor de operare contemporane pot ﬁ folosite atât pe arhitecturi monoprocesor, cât si pe cele , multiprocesor. Sisteme de operare precum Windows Vista, Windows 7, distributiile , ˘ Linux bazate pe kernel 2.6 si Mac OS X ofera suport pentru sisteme multiprocesor. , 1.1.3 Functionarea sistemelor de operare , Un sistem de operare este responsabil de realizarea mai multor sarcini. ˘, Responsabilitatile principale sunt: • administrarea procesorului; • administrarea memoriei; • administrarea echipamentelor si a perifericelor; , • administrarea sistemelor de stocare a datelor; • interfat, a cu aplicat, iile si interfat, a cu utilizatorii. , ˘ Rolul principal al sistemului de operare consta în impunerea de reguli pentru folosirea ˘ ˘ , ˘ coerenta a resurselor (denumita si multiplexare). Aceasta se realizeaza ﬁe prin 1 2 http://www.rtlinuxfree.com/ http://www.windriver.com/ 3 http://www.tron.org/index-e.html 4 http://www.qnx.com/ 6 INTRODUCERE ÎN SISTEME DE OPERARE alternarea în timp a accesului la resurse (multiplexare în timp), de exemplu în cazul ˘ administrarii procesorului, ﬁe prin delimitarea si alocarea unor segmente din resurse , aplicatiilor ce le vor utiliza simultan (multiplexare în spatiu), de exmplu în cazul , , memoriei. ˘, ˘ Responsabilitatile de mai sus sunt îndeplinite de nucleul sistemului de operare. Pe lânga acestea, sistemele de operare contin componente si utilitare care permit realizarea unor , , sarcini precum: • init, ializarea si oprirea proceselor, inclusiv comunicarea între procese; , • organizarea aplicat, iilor disponibile pe calculator; • organizarea ﬁsierelor în directoare; , • vizualizarea si editarea ﬁsierelor, precum si redenumirea, copierea sau stergerea , , , , ﬁsierelor. , Administrarea procesorului ˘ ˘, Administrarea procesorului vizeaza optimizarea accesului diferitelor unitati software la resursele procesorului; practic, acest lucru se traduce în alocarea de cuante de timp pentru rularea unei aplicatii pe un procesor. , ˘ Este important de observat ca, desi sistemele de operare multi-tasking permit , ˘ ˘ functionarea simultana a mai multor aplicatii, aceasta este de fapt simulata prin , , ˘ ˘ ˘, comutarea foarte rapida de la o aplicatie la alta a unui procesor care ofera doar facilitati , ˘ în adevaratul sens al cuvântului are loc numai pe ˘ single-tasking. Executia simultana , arhitecturi multiprocesor, unde ﬁecare procesor la un moment dat executa un proces. ˘ ˘ Prin urmare, este esential ca sistemul de operare sa ﬁe capabil de a raspunde la , ˘ ˘ solicitarile diferitelor aplicatii. De asemenea, sistemul de operare trebuie sa minimizeze , proportia de timp în care procesorul este utilizat pentru executia sarcinilor de întretinere, , , , ˘ de comunicare interna etc, în favoarea timpului alocat cerintelor directe ale utilizatorului. , ˘ ˘ Elementele de baza cu care lucreaza un sistem de operare (mai exact, elementele care folosesc procesorul) nu sunt aplicatiile, ci procesele si ﬁrele de executie (threads). , , , ˘ Un proces (vezi capitolul 5) este un program care executa o actiune si este controlat de , , ˘, utilizator, de o aplicatie sau de sistemul de operare. O aplicatie poate ﬁ ea însasi un , , proces dar poate ﬁ si initiatoarea altor procese pentru a comunica cu alte calculatoare , , ˘ sau cu alte aplicatii. Sistemele de operare initiaza numeroase procese pentru a , , administra resursele calculatorului, în majoritatea cazurilor, utilizatorii nu sunt constienti , , de acest lucru. Administrarea memoriei ˘ , ˘ ˘ ˘ Administrarea memoriei urmareste sa asigure faptul ca ﬁecare proces are suﬁcienta ˘ ˘ ˘ memorie, fara sa acceseze spatiul de memorie al altor procese. De asemenea, , ˘ ˘ ˘ , procesele trebuie sa foloseasca adecvat diferitele tipuri de memorie existenta – tinând ˘ cont de accesibilitatea diferentiata a acestora. , CAPITOLUL 1. INTRODUCERE Administrarea perifericelor 7 ˘ Administrarea perifericelor si a echipamentelor este realizata prin intermediul driverelor. , Acestea sunt programe relativ autonome de sistemul de operare, ﬁind deseori furnizate ˘ de producatorul echipamentelor si instalate separat. Ele permit sistemului de operare , ˘ ˘ ˘ ˘ sa comunice cu echipamente noi fara sa ﬁe modiﬁcat. Comunicarea cu mediul este ˘ intermediata de spatii tampon (buffere), în care datele de intrare sunt acumulate urmând , ˘ sa ﬁe transmise procesorului în ritmul accesibil acestuia, evitând congestia atunci când ˘ apare o aglomerare datorita multitudinii de aplicatii. , Interfata cu utilizatorul si aplicatiile , , , Graphical User Interface ˘ Functia de mediere a sistemului de operare are doua subcomponente: , • interfat, a cu aplicat, iile (API – Application Programming Interface) permite aplicat, iilor ˘ ˘ ˘ sa acceseze facil resursele hardware ale sistemului fara a controla toate detaliile tehnice ale aplicatiilor; , ˘ ˘ • interfat, a cu utilizatorul permite acestuia din urma sa comunice cu calculatorul, ﬁe ˘ prin comenzi text (TUI – Text User Interface) sau printr-o interfata graﬁca (GUI – ,˘ Graphical User Interface). 1.2 Scurt istoric al sistemelor de operare Sistemele de operare pentru PC-urile actuale sunt nu numai rezultatul unei evolutii , ˘ conceptuale. Daca în urma cu 30 de ani sistemele de ˘ ˘ graduale, ci si al unei schimbari , ˘, operare dispuneau de functionalitati limitate, în zilele noastre sistemul de operare este , ˘ , acompaniat de interfata graﬁca si de aplicatii diverse cu scopul de a ﬁ cât mai accesibil , , utilizatorului individual neprofesionist. Sistemele de timp real si cele dedicate , (embedded) sunt mai apropiate de formele initiale, dezvoltate în anii ’60-’70. , Din punct de vedere a evolutiei sistemelor de operare pot ﬁ distinse patru mari , ˘ ˘ ˘ ˘ perioade, denumite si generatii. Aceste generatii se aﬂa în legatura strânsa cu , , , dezvoltarea sistemelor ﬁzice si a limbajelor de programare. , 1.2.1 Prima generatie , ˘ ˘, ˘ În prima perioada, care s-a desfasurat în mare între anii 1945 si 1955, se dezvolta prima , ˘ ˘ generatie de calculatoare, având la baza tehnologia tuburilor vidate. O inovatie majora , , ˘ este introducerea cartelelor perforate, ca modalitate de stocare a informatiei. În aceasta , ˘ ˘ ˘ etapa nu exista niciun sistem de operare si nici macar limbaje de programare; utilizatorul , ˘ ﬁnal este responsabil pentru interactiunea directa cu hardware-ul. , 8 INTRODUCERE ÎN SISTEME DE OPERARE 1.2.2 A doua generatie , ˘ Între anii 1955 si 1965 introducerea tranzistorului marcheaza trecerea la a doua , generatie de calculatoare, dominate de sistemele mainframe. Principalele limbaje , utilizate sunt FORTRAN si limbajul de ansamblare. , ˘ ˘ Unitatea operationala principala de structurare a informatiei în interactiunea cu , , , calculatorul era job-ul, care consta într-unul sau mai multe programe scrise întâi pe hârtie si apoi introduse pe cartele. , ˘ O proportie substantiala din timpul de utilizare al mainframe-ului se pierde cu , , ˘ introducerea ﬁzica a joburilor în calculator (prin realizarea si mutarea cartelelor). Pentru , ˘ ˘ a reduce acest incovenient se dezvolta tehnica procesarii agregate a job-urilor (în batch-uri): mai multe job-uri sunt grupate într-un singur sir de cartele separate de , ˘ magnetica folosind un calculator ˘ delimitatori. Job-urile sunt ulterior imprimate pe banda ˘ relativ ieftin, apoi benzile sunt transmise mainframe-ului, urmând ca outputul sa ﬁe ˘ tiparit din nou prin intermediul calculatorului mai ieftin. Primul sistem de operare major bazat pe principiul “single stream batch processing” a fost dezvoltat de General Motors Research Laboratories pentru mainframe-ul IBM 701 în 1956. 1.2.3 A treia generatie , ˘ A treia generatie de calculatoare, bazata pe circuitele integrate, apare în perioada 1965, ˘ 1980. Unul dintre cele mai importante inovatii al acestei perioada este principiul utilizarii , în comun a timpului de procesor (timesharing). Conform acestui principiu, mai multi , utilizatori pot folosi simultan terminale conectate la acelasi calculator. , ˘ În timesharing ﬁecare utilizator primeste alternativ o fractiune de timp, perioada în care , , ˘ ˘ procesorul executa instructiunile acestuia. Astfel se valoriﬁca eﬁcient timpii morti datorati , , , ˘ vitezei scazute de actiune a oamenilor fata de cea a procesorului, reducând substantial , ,˘ , durata de elaborare si corectare a unui program. , Primul sistem bazat pe timesharing a fost CTSS – Compatible Time-Sharing System, realizat de MIT în 1961. Din sistemul de operare Multics, dezvoltat ulterior tot de MIT, au derivat primele variante de Unix, initial sub conducerea lui Ken Thompson. Dennis , Ritchie a elaborat limbajul C special pentru redactarea Unix, evitând astfel dependenta , ˘ de caracteristicile hardware, inerenta în folosirea limajului de ansamblare. Unix a fost primul sistem de operare scris într-un limbaj de nivel superior, devenind astfel ˘ portabil de la un tip de calculator la altul. Datorita nevoii de standardizare a multiplelor ˘ ˘ variante de sisteme Unix care au aparut apoi independent pe baza codului sursa, IEEE a elaborat standardul POSIX. Ulterior, Linus Torvalds a scris Linux. ˘ ˘ În 1968 a fost creata ﬁrma Intel, specializata în microprocesoare. CP/M (Control Program for Microcomputers), elaborat în 1976 de Gary Kildall, este primul sistem de operare pentru calculatoare bazate pe procesoare Intel. CAPITOLUL 1. INTRODUCERE 9 1.2.4 A patra generatie , ˘ ˘ Dupa 1980, pâna în prezent, se poate vorbi despre a patra generatie de calculatoare, , ˘ reprezentate de aparitia si expansiunea extraordinara a calculatoarelor personale. , , ˘ Productia acestora are la baza tehnologia microprocesoarelor. , ˘ Bill Gates a cumparat sistemul de operare DOS (Disk Operating System) si l-a adaptat , ˘ ˘ cerintelor IBM creând MS-DOS. Sistemul a câstigat o pozitie dominanta pe piata datorita , , , ,˘ ˘ ˘ deciziei lui Gates de a-l directiona catre companiile producatoare de hardware, în special , IBM. ˘ În 1981 au aparut primele calculatoare personale IBM, costând 2880 USD, incluzând 64 ˘ KB de memorie si un ﬂoppy disk. Piata a crescut rapid, în scurt timp aparând si alte , , , ˘ ˘ ˘ ˘ ˘ modele care foloseau aceeasi arhitectura, dat ﬁind ca IBM a decis sa o faca publica. , Vasta majoritate a acestor calculatoare rulau sub MS-DOS. ˘ Doug Engelbart a realizat interfata graﬁca pentru utilizatori – GUI, care a fost apoi , ˘ încoporata în echipamentele construite de Xerox PARC. Steve Jobs, co-inventatorul calculatorului Apple, a transformat GUI într-un succes comercial remarcabil prin ˘ lansarea Apple Macintosh în 1984 (dotat cu mouse) si directionarea acestuia catre , , utilizatorii cu cunostinte sau aptitudini tehnice minimale. , , Succesul lui Macintosh a inspirat Microsoft în elaborarea Windows, conceput initial ca o , ˘ ˘ ˘ interfata graﬁca peste MS-DOS. În 1995 a aparut prima versiune autonoma de Windows, ,˘ ˘ urmând apoi Windows 98. Windows NT, o versiune complet noua de Windows, s-a impus ˘, treptat pe piata utilizatorilor corporativi, ﬁind orientat spre servere si oferind posibilitati , , avansate de administrare. A fost urmat de Windows 2000 si Windows 2003 Server. În , ˘ 2001 arhitectura NT a migrat catre utilizatorii individuali prin lansarea lui Windows XP. ˘ ˘ Prin Windows Vista, si actualmente Windows 7, se doreste pastrarea acestor orientari , , simultane atât spre partea de server cât si spre partea de utilizator. , ˘ ˘ Dupa anii ’90, sistemele Unix (în special Linux) încep sa câstige teren, preponderent pe , piata sistemelor server, iar apoi piata sistemelor desktop. La sfârsitul anilor ’80, la MIT a , , , ˘ ˘ ˘ ˘ ˘ aparut o prima interfata graﬁca pentru sistemele Unix – X Windows, urmata de versiuni , mai complexe. 1.3 Sisteme de operare moderne ˘ Desi exista mai multe criterii de clasiﬁcare, doar anumite tipuri de sisteme de operare vor , avea relevanta pentru utilizator obisnuit al unui calculator, ﬁe el si unul cu proﬁl tehnic. Un ,˘ , , ˘ criteriu pragmatic, care tine cont de raspândirea sistemelor de operare actuale, conduce , la clasiﬁcarea sistemelor de operare în: • sisteme de operare desktop, destinate sistemelor de calcul obisnuite (desktop) , si laptop-urilor; , • sisteme de operare server, destinate sistemelor de calcul folosite în general în Internet pentru a oferi servicii; • sisteme de operare pentru dispozitive mobile, destinate telefoanelor mobile, smartphone-urilor sau dispozitivelor de tip PDA sau Palm. 10 INTRODUCERE ÎN SISTEME DE OPERARE 1.3.1 Sisteme de operare desktop si server , ˘ Piata sistemelor de operare desktop este dominata în ultimele decenii de sistemele de , ˘ operare din familia Windows1 . În prezent, familia Windows detine o cota de circa 93% , din piata sistemelor desktop. Mac OS X detine circa 4.5%-5%, iar Linux în jur de 1%. , , ˘ Toate aceste sisteme de operare ruleaza în principal pe arhitecturi PC (x86 sau x86_64). ˘ ˘ ˘ Desi cu o cota pe piata foarte mica raportat cu familia Windows, Mac OS X si Linux au , , , câstigat procente importante pe piata. , ,˘ ˘ ˘ Tinând cont ca un utilizator poate opta între mai multe sisteme de operare, apar întrebari , ˘ ˘ ﬁresti legate de asemanarile si deosebirile dintre ele, care sunt punctele tari si punctele , , , ˘ ˘ slabe ale ﬁecaruia si, în ultima instanta, care dintre ele este cel mai bun. În realitate , ,˘ ˘ însa, a compara aceste cele trei clase de sisteme este un lucru foarte diﬁcil, date ﬁind ˘ diferentele fundamentale de concept si realizare, iar mai mult, a trage concluzia ca unul , , ˘ dintre sisteme este implicit mai bun sau mai slab decat celalalt este imposibil. ˘ Toate cele trei familii de sisteme de operare ofera performante avansate, un mediu stabil , de operare si au un domeniu foarte bogat de aplicatii disponibile si concepute special , , , ˘ pentru acestea. Dar pentru ca ﬁlozoﬁile din spatele manierei în care sistemele au fost ˘ ˘ ˘ proiectate si au evoluat sunt diferite, concluzia ﬁnala depinde în mare masura de scopul , ˘ în care sistemul va ﬁ folosit, gradul de pregatire al utilizatorilor, conﬁguratia hardware si , , multi alti factori subiectivi. , , ˘ Sistemele de operare din familia Windows si Unix/Linux ofera variante atât pentru , sisteme desktop cât si pentru sisteme server. Astfel, Windows XP, Windows Vista, , Windows 7 sunt versiuni desktop ale sistemului de operare de la Microsoft, în vreme ce Windows Server 2003, Windows Server 2008 sunt versiuni dedicate pentru sisteme ˘ server. În lunea Unix/Linux diferenta este mai putin clara, un sistem putând ﬁ conﬁgurat , , ˘ pentru a functiona atât ca server cât si ca desktop. Anumite distributii Linux sunt, însa , , , dedicate pentru sisteme desktop (Ubuntu, Fedora, openSUSE, Mint, PCLinuxOS) sau pentru sisteme server (Ubuntu Server, RedHat Enterprise Linux, SUSE Linux Enterprise). Alte sisteme de operare din familia Unix (OpenSolaris, FreeBSD, NetBSD, ˘ OpenBSD) pot ﬁ folosite si ca sistem desktop si ca sistem server. Apple ofera Mac OS , , X ca sistem desktop si Mac OS X Server ca sistem server. , Windows vs. Linux Un subiect care stârneste mult interes si dezbateri este diferenta dintre Windows si , , , , ˘ Linux. De multe ori aceasta diferenta este una de ordin semantic. ,˘ ˘ Microsoft Windows desemneaza un produs bine delimitat, având asociate niste , ˘ ˘ ˘ speciﬁcatii, pe baza carora exista un pret pe piata. , , , ˘ ˘ De cealalta parte, Linux nu reprezinta un produs bine deﬁnit, termenul având mai multe întelesuri. Tehnic vorbind, Linux este numele nucleului (kernel-ului) sistemului de , ˘ ˘ operare. Ca fapt divers, Linux este o marca înregistrata a lui Linus Torvalds, initiatorului , ˘ sub coordonarea lui Linus proiectului nucleul Linux. În prezent, proiectul este înca Torvalds. Nucleul nu depinde de restul sistemului, asa cum nici restul pachetelor care , compun sistemul nu depind în mod necesar de kernel, cu unele exceptii notabile. , 1 http://en.wikipedia.org/wiki/Usage_share_of_desktop_operating_systems CAPITOLUL 1. INTRODUCERE 11 ˘ ˘ Cu toate acestea, majoritatea sistemelor au ajuns sa ﬁe construite pe serie comuna ˘ pe proiectul GNU1 , întreg sistemul ﬁind pus laolalta în ceea ce se ˘ de pachete, bazata ˘ ˘ cheama o distributie: o colectie de pachete, împreuna cu nucleul Linux, de întretinerea , , , ˘ ˘ si actualizarea careia se ocupa o anumita organizatie sau comunitate. , , Astfel, printr-un abuz de limbaj unanim acceptat, aceste clase de sisteme de operare ˘ ˘ ˘ sunt denumite distributii Linux (sau GNU/Linux), data ﬁind legatura puternica cu nucleul , ˘ construite peste acesta. Întrucât Linux este numele nucleului si pachetele de baza , ˘ sistemului de operare, recomandam folosirea sintagmei nucleul Linux sau kernel-ul Linux în loc de nucleul de Linux sau kernel-ul de Linux. 1.3.2 Familia Windows Microsoft a lansat la început Windows ca pe o colectie de aplicatii MS-DOS, rulate într, , ˘ , un mediu graﬁc interactiv, care sa usureze munca utilizatorului de a lucra cu sistemul. ˘ ˘ Primele versiuni folosite pe scara larga au fost Windows 3.0 si Windows 3.1. , ˘ Un punct important l-a constituit lansarea Windows 95 în 1995. Cu o interfata intuitiva , ˘ ˘ si prietenoasa, suita bogata de aplicatii preinstalate, suportul tehnic dedicat, Microsoft , , ˘ a promovat Windows 95 si editiile ulterioare ca ﬁind alegerea ideala pentru sistemul , , desktop de uz personal sau pentru birou. ˘ ˘ Acest atu a fost pastrat si la editiile ulterioare de Windows, unde s-au facut progrese , , ˘ semniﬁcative în directia performantelor: sistemul s-a desprins de MS-DOS, capatând un , , ˘ kernel modern, cu suport de multitasking si mai multi utilizatori, interfata graﬁca a devenit , , , ˘ , ˘ ˘ mai bogata si mai atragatoare si, nu în ultimul rând, necesitatea de cunostinte tehnice , , din partea utilizatorilor s-a diminuat de la editie la editie. , , Editiile actuale de Windows sunt construite pe tehnologia NT. Din familia NT fac parte , Windows NT, Windows 2000, Windows XP, Windows Vista, Windows 7 si versiunile , server lansate de Microsoft. Tehnologia NT a însemnat rescrierea nucleului sistemului ˘, de operare si obtinerea unui sistem de operare modern cu functionalitati de integritate , , , si securitate bine deﬁnite. , ˘ , În momentul scrierii acestei carti, ultima versiune desktop este Windows Vista, iar ultima versiune server este Windows Server 2008. Pe data de 22 octombrie 2009 este ˘ planiﬁcata lansarea Windows 7. ˘ ˘ Cu o cota impresionanta pe piata sistemelor de operare, Windows are rolul unui sistem , ˘ de operare universal. Cea mai mare parte a aplicatiilor existente ruleaza pe sistemele , ˘ ˘ Windows. Cota mare de piata a facut Windows tinta a numeroase atacuri de securitate, , , ˘, rezultând în cresterea eforturilor Microsoft pentru asigurarea integritatii sistemului la , ultimele versiuni de Windows. 1.3.3 Mac OS X ˘ Mac OS X reprezinta o familie de sisteme de operare concepute special pentru calculatoarele Macintosh (“Mac”-uri) produse de ﬁrma Apple. Introduse initial în 1984, , 1 http://www.gnu.org/ 12 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ sistemele de operare pentru Macintosh au cunoscut o evolutie spectaculoasa pâna în , prezent, mentinându-se drept concurent pentru Microsoft Windows atât prin , performantele sistemului propriu-zis cât si prin versatilitatea si utilitatea aplicatiilor pe , , , , care le detin. , ˘ Calculatoarele Macintosh au implementat, de la lansare, o arhitectura hardware de tip ˘ ˘ Power PC, migrând mai apoi catre o arhitectura Intel, moment în care sistemele de ˘ operare pentru Mac-uri au început sa reprezinte o concurenta pentru Windows. ,˘ Sistemul de operare a fost radical schimbat la lansarea versiunii 10.0, prin rescrierea ˘ ˘ , nucleului. Aceasta schimbare este reﬂectata si în modiﬁcarea denumirii sistemului de ˘ ˘ operare din Mac OS în Mac OS X. Adaugarea literei X subliniaza trecerea de la ˘ tehnologia Mac OS nanokernel, la tehnologie derivata din Unix. ˘ ˘ În prezent, varianta curenta de Mac OS X este 10.6, lansata la data de 28 august 2009. ˘ Prin sistemul de operare si prin aplicatiile care pot rula pe acesta, Mac OS X exceleaza , , ˘ , ˘ la capitolul interfata graﬁca si în domeniul prelucrarii media, aducând în acelasi timp ,˘ , inovatii orientate spre nevoile utilizatorului individual. , 1.3.4 Linux ˘ Una dintre principalele confuzii pentru un utilizator proaspat intrat în lumea sistemelor ˘ ˘ de operare este cea provocata de denumirile Linux si Unix. În general, Unix reprezinta , ˘ o familie de sisteme de operare. Un sistem de operare este Unix (adica face parte din ˘ ˘ ˘ familia Unix) daca respecta standardul Single Unix Speciﬁcation1 . În afara de Linux ˘ (sau mai bine spus GNU/Linux), alte Unix-uri (adica sisteme compatibile cu Single Unix Speciﬁcation) sunt Solaris, sistemele de familia BSD (FreeBSD, OpenBSD, NetBSD) si , Mac OS X. ˘ Sistemul de operare Unix a aparut la începutul anilor ’70, în laboratoarele Bell ale AT&T. ˘ Folosirea limbajului C pentru scrierea sistemului de operare a condus la portarea rapida ˘ a acestuia si raspândirea sa în mediul acadamic. Versiunile System V (de la AT&T) si , , BSD 4.3 au marcat o serie de avansuri importante în anii ’80. ˘ ˘ Linux este de fapt o clona de Unix. O clona Unix este un sistem de operare care ˘ respecta Single Unix Speciﬁcation, dar care nu contine componente din sursele initialte , , Unix. BSD-urile sau Solaris sunt direct derivate din codul Unix si pot ﬁ denumite , Unix-uri veritabile. ˘ Linux a fost scris de la zero de Linus Torvalds în 1991. Treptat, în jurul sau s-a consolidat ˘ o comunitate entuziasta de dezvoltatori, Linux ajungând în acest moment unul dintre cele ˘, mai mari proiecte open-source. Dincolo de functionalitatile oferite, popularitatea Linux în , ultimii 15 ani s-a datorat aparitiei acestuia într-un context favorabil: , ˘ • dezvoltatorii proiectului GNU nu reusisera crearea unui kernel; , ˘ ˘ ˘ • cei care urmareau dezvoltarea viitoarelor sisteme BSD sub o licent, a libera au pierdut câtiva ani în procese cu cei de la AT&T legate de licentierea codului. , , ˘ ˘ ˘ Linus Torvalds a spus ca daca 386BSD ar ﬁ fost disponibil la acea vreme, probabil ca nu ar ﬁ creat Linux. 1 http://en.wikipedia.org/wiki/Single_UNIX_Speciﬁcation CAPITOLUL 1. INTRODUCERE 13 ˘ ˘ Dupa aparitia nucleului Linux, o multitudine de proiecte software având la baza acest , ˘ si importanta acestora crescând de la an la an. Spre kernel au fost înﬁintate, cu numarul , , , ˘ deosebire de cazul Windows-ului, software-ul pe Linux nu a fost scris neaparat având în minte usurinta de utilizare si accesibilitatea, desi aceasta este tendinta din prezent. , , , , , Un nucleu este doar un mediator între aplicatii si resursele hardware – este inutil de , , ˘, unul singur. Pentru a obtine un sistem de operare complet, diverse comunitati sau , ˘ companii au combinat utilitarele GNU si nucleul Linux. Au aparut astfel distributiile , , GNU/Linux (Ubuntu, Fedora, Gentoo, Debian, Slackware, OpenSuSE, RedHat etc.), ˘ ˘, care ofera utilizatorului functionalitati complete pentru operarea sistemului. Din punct , ˘ de vedere strict tehnic, expresia corecta este instalarea unei distributii Linux , (GNU/Linux), nu instalarea Linux. Tinând cont de prevalenta formei distributie Linux, nu , , , ˘ vom insista asupra acestui lucru pe parcursul acesi carti pe justetea exprimarii (vezi , , sectiunea 2.1). , Fiind vorba îndeosebi de mediul academic, majoritatea utilizatorilor aveau cunostinte , , avansate de IT si apreciau la un sistem stabilitatea, ﬂexibilitatea si performanta, mai , , , ˘ ˘ , ˘ ˘ degraba decât o interfata simpla si intuitiva. Datorita acestor puternice avantaje, Linux ,˘ (ca majoritatea sistemelor Unix, de altfel) a avut un succes exploziv pe servere, si a , ˘ ˘ ˘ ˘ câstigat teren într-o masura mult mai mica pe desktop, unde suprematia este înca , , ˘ ˘ ˘ ˘ detinuta de catre sistemele de operare de la Microsoft. În momentul de fata, o buna , , ˘ parte din infrastructura Internet-ului se bazeaza pe sisteme rulând Linux. 1.3.5 Alte Unix-uri ˘ ˘, Având la baza un kernel Mach1 si facilitati BSD, Mac OS X poate ﬁ considerat un sistem , ˘ Unix-like. De la Mac OS X 10.5 Leopard, sistemul de operare de la Apple respecta 2 Single Unix Speciﬁcation si este un Unix veritabil . , Solaris3 este sistemul de operare dezvoltat de Sun Microsystems. Initial dezvoltat în , format proprietar (closed-source), majoritatea componentelor sunt acum open-source. OpenSolaris4 este o distributie open-source a sistemului de operare de la Sun, utilizabil , si în forma unui LiveCD. , Distributiile BSD (Berkeley Software Distribution) sunt distributiile derivate din codul , , 4.4BSD-Lite, ultima versiune de Unix de la Berkeley. Aceste distributii folosesc o licenta , ,˘ ˘ ˘ libera (licenta BSD). Licenta ﬁind permisiva, o parte din componentele software sunt ,˘ , integrate în Windows, Mac OS X si Solaris. Distributiile BSD sunt asociate unei , , distributii GNU/Linux: nu contin doar nucleul, ci si toate aplicatiile necesare folosirii , , , , ˘ centralizat. Distributiile BSD sistemului. Dezvoltarea întregii distributii se realizeaza , , ˘ cele mai folosite astazi sunt: • FreeBSD – cel mai folosit sistem de operare derivat din BSD – axat pe oferirea unui sistem de operare stabil si utilizabil; , • OpenBSD – sistem de operare derivat din NetBSD, puternic axat pe securitate; 1 2 http://en.wikipedia.org/wiki/Mach_kernel http://arstechnica.com/apple/news/2007/08/mac-os-x-leopard-receives-unix-03-certiﬁcation.ars 3 http://www.sun.com/software/solaris/ 4 http://opensolaris.org/os/ 14 INTRODUCERE ÎN SISTEME DE OPERARE • NetBSD – recunoscut pentru portabilitatea sa; este folosit ca punct de plecare pentru portarea altor sisteme de operare pe noi arhitecturi. 1.3.6 ˘, Comunitati open source Principala diferenta dintre Linux si multe alte sisteme de operare actuale, mai mult sau ,˘ , ˘ ˘ mai putin raspândite, este faptul ca atât nucleul Linux cât si componentele unui sistem , , GNU/Linux sunt gratuite. Mai mult decât atât, sunt free/open-source. Acest lucru ˘ ˘ ˘ înseamna ca o comunitate vasta de utilizatori si ingineri software au acces la ele, , ˘ ˘, ˘ ˘ ˘ pentru a le utiliza sau a le aduce noi îmbunatatiri. Acesta practica nu este noua, ci ˘ dateaza de la începuturile Unix la MIT labs, când echipele initiale de hackeri lucrau în , comun pentru dezvoltarea de aplicatii Unix. , ˘ ˘ Conceptul de licenta sub care functioneaza Linux, alaturi de aplicatiile sale, a primit ,˘ , , ˘ denumirea de copyleft care, contrar copyright-ului, ofera oricui dreptul de acces, ˘ ˘ distributie si modiﬁcare a unei creatii, atâta timp cât pastreaza aceleasi caracteristici ale , , , , copyleft-ului. La polul opus, majoritatea sistemelor de operare ce nu apartin familiei , Linux si, cu preponderenta cele comerciale, se supun în continuare legii copyright-ului , ,˘ ˘ ˘ si împiedica interventia utilizatorilor asupra codului sursa (closed source). , , ˘, Comunitatile open source sunt foarte dinamice, iar, în acest moment, distributiile de , ˘ ˘ Linux beneﬁciaza din plin de acest lucru. Pâna acum câtiva ani, sistemele Linux , necesitau cunostinte avansate de operare, din motive legate de instrumente graﬁce de , , ˘ administrare limitate sau lipsa driverelor din partea producatorilor de hardware. Mai mult, accesul limitat la Internet priva utilizatorul obisnuit de accesul la documentatie , , ˘ ˘ (desi vasta, în mare parte online), esentiala pentru încurajarea utilizatorilor de a , , experimenta cu un nou sistem de operare, în contextul în care nu existau campanii de marketing ca în cazul produselor comerciale. ˘ Lucrurile au început totusi sa se schimbe într-un mod radical în momentul în care , ˘ ˘ , Internet-ul a devenit o resursa din ce în ce mai accesibila si o serie de companii au ˘ remarcat potentialul pe care Linux îl avea si si-au orientat domeniul de activitate catre , , , ˘ , ile sa depuna un efort mai mare pentru a ˘ ˘ acesta. Interesul crescut a încurajat comunitat face aplicatiile mai accesibile. , ˘ , Robustetea si performantele superioare au fost îmbinate cu o interfata bogata si o , , , ,˘ ˘ ˘ ˘ ˘ ˘ experienta vizuala comparabila (daca nu superioara – vezi proiectele Compiz si Beryl) , , ˘ cu cea de pe Windows. Suportul din partea producatorilor de hardware a crescut la ˘ ˘ rândul sau, cu implicari foarte puternice din partea unor nume ca Novell, Canonical, sau ˘ ˘ ˘ Dell. Astfel, desktop-ul Linux devine o optiune atragatoare, anii urmatori anuntându-se , , ˘ extrem de promitatori pentru ascensiunea miscarii Open Source în mediul desktop. ,˘ , ˘ ˘ Exista, totusi, reticente cu privire la încurajarea raspândirii programelor open-source din , , moment ce o astfel de libertate a tuturor utilizatorilor este diﬁcil de controlat si poate , ˘ ˘ crea probleme de interoperabilitate. Într-adevar, uniﬁcarea pe care o ofera sistemele ˘ de operare comerciale, concepute global si, totodata, compact, impune si uniformizarea , , ˘ aplicatiilor scrise pentru a rula pe ele, în timp ce varietatea deja mare si în continua , , crestere a sistemelor open-source conduce la stabilirea unei multitudini de directii de , , dezvoltare între care se împarte software-ul conceput pentru toate acestea. ˘ ˘ Pe de alta parte, comunitatea de utilizatori ai programelor open-source este în continua CAPITOLUL 1. INTRODUCERE 15 ˘ crestere iar dezvoltarea intensa a distributiilor Linux conduce la crearea de pachete , , ˘ accesul la aplicatiile necesare. În momentul de fata, versiunea speciﬁce care faciliteaza , ,˘ 1 ˘ ˘ stabila a distributiei Debian GNU/Linux ofera peste 25 de mii de pachete . , ˘ Cea mai mare comunitate de programatori ce dezvolta aplicatii open-source pentru un , ˘ numar foarte mare de platforme si sistemele de operare este SourceForge2 . Microsoft a , ˘, ˘ ˘ încurajat dezvoltarea unei comunitati, numita CodePlex3 , axata pe dezvoltarea aplicatiilor open-source folosind tehnologiile Microsoft, precum .NET Framework, , Windows Presentation Foundation, XNA etc. pentru sisteme de operare de la Microsoft, cu preponderenta Window XP si Windows Vista. ,˘ , 1.3.7 Sisteme de operare pentru dispozitive mobile ˘ ˘ O data cu dezvoltarea hardware-ului si a Internet-ului, un numar din ce în ce mai mare , ˘ de dispozitive mobile inteligente si-au facut aparitia în posesia utilizatorilor. Asa , , , 4 ˘ ˘, numitele smartphone-uri poseda sisteme de operare cu facilitati avansate de conectare la Internet, navigare pe Web, citire/scriere de e-mail-uri, folosirea unei tastaturi virtuale etc. Exemple de astfel de dispozitive sunt iPhone5 de la Apple, BlackBerry6 , Nokia E717 , HTC8 etc. ˘ Cel mai raspândit sistem de operare folosit pe dispozitive mobile în general, si pe , smartphone-uri în particular este Symbian OS de la Symbian Ltd. Acesta detine , aproape 50% din piata sistemelor de operare pentru smartphone-uri. Sistemul contine , , ˘ kernel-ul si o serie de aplicatii utile în lucrul cu telefonul mobil. Symbian OS ofera o , , ˘ interfata de dezvoltare (SDK) în C++ pentru scrierea de noi aplicatii. Înﬁintata în 2008, ,˘ , , Fundatia Symbian are ca scop folosirea unei licente libere pentru întreg codul , , platformei Symbian. Windows Mobile este sistemul de opearare si suita de aplicatii pentru dispozitive , , ˘ mobile de la Microsoft. Este proiectat sa arate simiar interfetei Windows si este folosit , , cu preponderenta în cadrul dispozitivelor Pocket PC. Cota de piata a Windows Mobile a ,˘ ,˘ ˘ ˘ scazut constant în ultimii ani pâna la o valoare circa 9%. iPhone OS este sistemul de operare dezvoltate de Apple pentru iPhone si iPod. , Interfata acestuia foloseste gesturi de tip multi-touch – se atinge ecranul pentru , , ˘ ˘ actionarea unui eveniment. iPhone OS ofera un numar impresionant de aplicatii. , , Detine, în acest moment, aproape 15% din piata dispozitivelor mobile inteligente. , , Android este un sistem de operare care foloseste nucleul Linux. Android este dezvoltat , ˘ de Open Handset Alliance, un consortiu înﬁintat de Google împreuna cu mari companii , , ˘ producatoare de hardware si software precum HTC, Intel, Motorala, LG etc. Dezvoltarea , ˘ acestuia se realizeaza în cadrul unei licente libere (cu unele exceptii), lucru care permite , , ˘ ˘ dezvoltarea relativ facila de noi aplicatii. În aceste momente, Android are o cota de , 1 2 http://packages.debian.org/lenny/ http://sourceforge.net 3 http://www.codeplex.com/ 4 http://en.wikipedia.org/wiki/Smartphone 5 http://www.apple.com/iphone/ 6 http://www.blackberry.com/ 7 http://europe.nokia.com/ﬁnd-products/devices/nokia-e71 8 http://www.htc.com/www/product/dream/overview.html 16 INTRODUCERE ÎN SISTEME DE OPERARE ˘ , ˘ ˘ piata de doar 3%, cauzata si de aparitia sa recenta. Dezvoltarea Android se realizeaza ,˘ , independent de platforma hardware pe care va rula. ˘ Linux este folosit ca baza pentru mai multe sisteme de operare pentru dispozitive ˘ mobile. Pe lânga Android, LiMo, Maemo si Openmoko sunt exemple de sisteme de , operare bazate pe Linux. 1.4 1.4.1 Studiu de caz ˘ ˘ Virtualizare. Rularea unui SO dintr-o masina virtuala , ˘ ˘ ˘ O masina virtuala este o aplicatie ce creeaza un mediu de executie pentru rularea , , , unui nou sistem de operare, folosind resursele gestionate de sistemul de operare ˘ ˘ gazda, prin intermediul mecanismelor oferite de masina virtuala. , ˘ ˘ O caracteristica particulara a masinii virtuale este capacitatea acesteia de a izola , ˘ ˘ procesele ce ruleaza sistemul de operare din interiorul sau de cele ale sistemului de ˘ operare gazda. ˘ ˘ ˘ ˘ ˘ Sistemul de baza, în cadrul caruia (sau peste care) ruleaza masina virtuala se cheama , ˘ ˘ sistem gazda (host). Masina virtuala se mai numeste si sistem oaspete (guest). , , , Aplicatia care permite rularea unui sistem de operare virtualizat se numeste , , hipervizor (hypervisor ) sau virtual machine monitor (VMM) sau sistem/solutie de , virtualizare. Exemple de solutii de virtualizare sunt VMware, VirtualBox, VirtualPC, Xen, KVM. , ˘ ˘ Figura 1.2: Masina virtuala , CAPITOLUL 1. INTRODUCERE 17 ˘ ˘ ˘ , În general, sistemul gazda aloca parti din resursele sistemului ﬁzic pentru masina , ˘ un procentaj dedicat din memoria RAM, un spatiu ﬁzic de stocare de pe virtuala: , ˘ hard-disk-ul calculatorului gazda (alocat în prealabil sau în timp real) pe care masina , ˘ virtuala îl va folosi ca pe un hard-disk propriu, accesul la diferite dispozitive periferice. Accesul celui de-al doilea sistem de operare la procesor se face prin intermediul ˘ ˘ , proceselor masinii virtuale, care vor rula alaturi de celelalte aplicatii si vor împarti , , , ˘ aceleasi resurse. Notiunea de virtualizare nu trebuie confundata cu cea de emulare1 . , , Un emulator traduce ﬁecare instructiune din sistemul oaspete în instructiuni speciﬁce , , ˘ ˘ sistemului gazda. Prin folosirea unui emulator este astfel posibila rularea unui program ˘ ˘ ˘ pentru o arhitectura diferita de cea a sistemului gazda. Un sistem virtualizat va folosi în ˘ proportie cât mai mare sistemul ﬁzic gazda, din motive de eﬁcienta. Rolul hipervizorului , ,˘ este de a intermedia unele operatii privilegiate care nu se pot executa direct peste , ˘ sistemul ﬁzic gazda. ˘ , ˘ Notiunea de virtualizare este extinsa si la nivelul aplicatiilor. Programele Java ruleaza , , 2 ˘ în cadrul masinii virtuale Java . Masina virtuala Java este un mediu independent de , , ˘ platforma care permite executia în acelasi context a aplicatiilor. Un alt exemplu este , , , ˘ ˘ Common Language Runtime3 , masina virtuala folosita de .NET Framework 4 . Valgrind , (vezi sectiunea 14.8.2), folosit pentru depanarea programelor, este, de asemenea, o , ˘ ˘ masina virtuala la nivelul aplicatiilor. , , De ce virtualizare? ˘ ˘ ˘ Dezvoltate înca din anii ’70, masinile virtuale au început sa ﬁe folosite intens odata cu , ˘, dezvoltarea sistemelor hardware. Cresterea capacitatii de calcul (procesoare , ˘, multi-core, memorie) si a capacitatii de stocare (hard-disk-uri) a condus la aparitia , , ˘ foloseasca eﬁcient resursele hardware puse la ˘ solutiilor de virtualizare care sa , ˘ dispozitie. Adaugarea de suport hardware pentru arhitecturile x86 si x86_64 (AMD-V5 , , 6 si Intel VT ) a condus la accelerarea folosirii solutiilor de virtualizare atât pentru , , utilizatorul obisnuit cât, mai ales, în mediul business. , ˘ Unul din principalele motive pentru folosirea virtualizarii, mai ales în mediul comercial, ˘ ˘ este consolidarea încarcarii sistemelor ﬁzice. În locul folosirii a patru sisteme ﬁzice, ˘ ˘ se poate folosi un singur sistem ﬁzic în cadrul caruia sa ruleze patru masini virtuale, cu , efect în diminuarea costurilor de achizitie si administrare. , , ˘ ˘ ˘ Un al avantaj importat în reprezinta securizarea aplicatiilor. Fiecare masina virtuala , , ˘ ˘ ˘ este un mediu izolat si sigur (sandbox). O problema care apare pe o masina virtuala , , ˘ ˘ nu va afecta niciun alt sistem si va putea ﬁ diagnosticata rapid folosind sistemul gazda. , Virtualizarea este un concept important pentru construirea de platforme de calcul sigure. Solutiile de virtualizare permit crearea de instante de sisteme de operare sau medii de , , ˘ ˘ executie cu limitari impuse. Se pot conﬁgura procentaje de resurse care sa ﬁe folosite , ˘ ˘ de masina virtualizata. Se asigura astfel un control ﬁn pentru gestiunea resurselor. , 1 2 http://en.wikipedia.org/wiki/Emulator http://www.java.com/en/download/index.jsp 3 http://msdn.microsoft.com/en-us/library/ddk909ch(VS.71).aspx 4 http://msdn.microsoft.com/en-us/netframework/default.aspx 5 http://www.amd.com/us/products/technologies/virtualization/Pages/virtualization.aspx 6 http://www.intel.com/technology/virtualization/ 18 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Pentru utilizatorul obisnuit, cel mai important avantaj al virtualizarii este posibilitatea , ˘ rularii mai multor sisteme de operare. Sisteme de operare diferite, versiune de sisteme operare diferite, pot rula simultan pe acelasi sistem. Pornirea si repornirea unui , , ˘ ˘ ˘ sistem de operare oaspete se rezuma la interactiunea cu solutia de virtualizare fara a , , implica actiuni asupra sistemului ﬁzic. , ˘ ˘ ˘ Pentru un dezvoltator, o masina virtuala reprezinta un mediu ideal pentru dezvoltare si , , ˘ ˘ ˘ testare. Orice problema a aplicatiei pe care o dezvolta/testeaza va afecta doar sistemul , ˘ de operare oaspete. Dezvoltarea la nivelul nucleului (kernel programming) se realizeaza, în general, folosind masini virtuale. Scenarii complexe de monitorizare a performantei , , ˘ ˘ ˘ ˘ ˘, sau depanare pot ﬁ implementate pe o masina virtuala fara pierderea productivitatii. , ˘ ˘ Un avantaj al folosirii masinilor virtuale este mobilitatea acestora. O masina virtuala , , ˘ ˘ este, de obicei, vazuta ca un set de ﬁsiere. Mutarea acestora pe un alt sistem de calcul , este echivalent cu migrarea masinii virtuale pe acel sistem. Sistemul de operare din , ˘ cadrul masinii virtuale va rula în acelasi mod pe un nou sistem. Este posibila migrarea , , ˘ tehnica denumita Live Migration1 . ˘ ˘ unei masini virtuale în timp ce aceasta ruleaza, , Exemple de masini virtuale , ˘ O data cu proliferarea tehnologiilor de virtualizare, ultimul deceniu a însemnat aparitia , mai multor companii si solutii. Printre cele mai cunoscute solutii de virtualizare actuale , , , sunt VMware, VirtualBox, VirtualPC, Xen, KVM, OpenVZ. Aceste solutii de virtualizare , ˘ în general, pe arhitecturi x86 sau x86_64. ruleaza, ˘ VMware, Inc.2 este o companie americana care produce mai multe aplicatii de , virtualizare. Cele mai cunoscute sunt VMware Workstation, VMware Player, VMware Server si VMware ESX. VMware Workstation, Player si Server sunt aplicatii care , , , ˘ ˘ ruleaza într-un sistem de operare gazda (Windows sau Linux). VMware Fusion este versiunea pentru Mac OS X. VMware ESX, versiunea enterprise, este un sistem de ˘ operare complet peste care se instaleaza instante de masini virtuale. , , ˘ VirtualBox3 este o solutie de virtualizare dezvoltata de Sun Microsystems. Similar cu , ˘ peste un sistem de operare gazda ˘ VMware Workstation, este o aplicatie care ruleaza , ˘ (Windows, Linux, Mac OS X, Solaris) si în cadrul carei pot ﬁ instalate alte sisteme de , ˘ operare. VirtualBox Open Source Edition este disponibila sub licenta GNU. ,˘ Microsoft Virtual PC4 este un sistem de virtualizare pentru sisteme de operare din ˘ familia Windows. Similar VirtualBox si VMware Workstation, Virtual PC ofera suport , pentru sisteme oaspete doar din familia Windows. Se pot rula si sisteme de operare , Linux, dar cu pasi suplimentari de conﬁgurare. , Xen5 este un hipervizor (virtual machine monitor) creat la Universitatea din Cambridge si dezvoltat actualmente de comunitatea Xen ca software liber, sub licenta GNU. Xen , ,˘ este similar VMware ESX. Are suport în nucleul sistemului de operare Linux, NetBSD si , ˘ Solaris. Peste sistemul de baza pot ﬁ instalate alte sisteme de operare oaspete. Xen 1 2 http://en.wikipedia.org/wiki/Live_Migration http://www.vmware.com/ 3 http://www.virtualbox.org/ 4 http://www.microsoft.com/windows/virtual-pc/ 5 http://www.xen.org/ CAPITOLUL 1. INTRODUCERE 19 ˘ foloseste o forma de virtualizare denumita paravirtualizare care permite performanta , ,˘ ˘ Paravirtualizarea necesita însa modiﬁcarea sistemului de operare oaspete pentru ˘ ˘ ridica. ˘ ˘ ˘ a putea rula peste Xen. Daca sistemul de baza ofera suport de virtualizare hardware, ˘ atunci nu mai este necesara modiﬁcarea sistemului de operare; efectul este posibilitatea ˘ rularii unui sistem Windows nemodiﬁcat peste Xen. ˘ KVM1 (Kernel-based Virtual Machine) este o infrastructura de virtualizare a nucleului ˘ Linux. KVM ofera suport pentru virtualizarea hardware (Intel VT si AMD-V). KVM este , inclus în nucleul Linux începând cu versiunea 2.6.20. O parte din utilitarele necesare sunt furnizate de QEMU2 . ˘ OpenVZ3 este o tehnologie la nivelul sistemului de operare bazata pe Linux. Licentiat , GPL, OpenVZ constituie baza pentru Parallels Virtuozzo Containers, o aplicatie , ˘ ˘ ˘ proprietara furnizata de Parallels, Inc.4 OpenVZ este mai degraba un container decât o ˘ ˘ ˘ masina virtuala. OpenVZ nu virtualizeaza întreg sistemul de operare. Nucleul , ˘ sistemului de operare gazda este folosit de toate masinile virtuale (denumite si , , ˘ containere sau medii virtuale). Procesele din cadrul ﬁecarui container sunt izolate, dar ˘ se foloseste acelasi nucleu. Prezenta aceluiasi nucleu înseamna, totusi, overhead , , , , , ˘ , redus pentru lucrul cu diversele containere rezultând în viteza si performanta ridicate. ,˘ Cuvinte cheie ˘ • programe de baza • open-source • smartphone • virtualizare • hipervizor • VMware • VirtualBox • VirtualPC • Xen • KVM • OpenVZ • sistem de operare • nucleu (kernel) • portabilitate • API • biblioteci • Windows • Mac OS X • Linux • Unix ˘ Întrebari ˘ ˘ ˘ 1. Care dintre urmatoarele aplicatii poate ﬁ privita ca o componenta a sistemului de , operare? K procesor de text K player pentru ﬁsiere video , 1 2 http://www.linux-kvm.org/page/Main_Page http://www.nongnu.org/qemu/ 3 http://wiki.openvz.org/Main_Page 4 http://www.parallels.com/eu/ 20 INTRODUCERE ÎN SISTEME DE OPERARE K interpretor de comenzi K client de email ˘ ˘ ˘ ˘ ˘ 2. Care dintre urmatoarele NU reprezinta o resursa partajata în cazul virtualizarii? K RAM K hard-disk K procesor K BIOS ˘ 3. Care dintre urmatorii este autorul unui limbaj de programare? K Larry Wall K Linus Torvalds K William Henry Gates III K Andrew S. Tanenbaum ˘ 4. Care dintre urmatoarele NU este o functie a sistemului de operare? , K controlul accesului la memorie ˘ K cautarea si eliminarea programelor virus , ˘ K asigurarea comunicarii între procese K organizarea ﬁsierelor în directoare , ˘ 5. Care din urmatoarele sisteme de operare NU este folosit pentru dispozitive mobile? K OpenSolaris K iPhone OS K Symbian OS K Android ˘ ˘ 6. Care din urmatoarele tehnologii de virtualizare ruleaza NUMAI pe un sistem Linux? K VirtualBox K VMware K VirtualPC K OpenVZ ˘ 7. Ce reprezinta termenul GNU din distributie GNU/Linux? , ˘ K o antilopa din Africa ˘ ˘ K o anagrama a cuvântului gun (arma) ˘ ˘ ˘ K un proiect care produce o componenta importanta a aplicat, iilor ce ruleaza peste nucleul Linux ˘ K compania care se ocupa de dezvoltarea nucleului Linux CAPITOLUL 1. INTRODUCERE 21 ˘ ˘ 8. Care din urmatoarele sisteme de operare are cea mai mare cota pe piata , sistemelor desktop? K Windows K Mac OS X K Linux K OpenSolaris ˘ ˘ 9. Care din urmatoarele sisteme de operare are cea mai mare cota pe piata , dispozitivelor mobile inteligente? K Windows Mobile K iPhone OS K Android K Symbian OS ˘ 10. Care din urmatoarele sisteme de operare este cel mai vechi? K DOS K Unix K Linux K OpenBSD Capitolul 2 ˘ ˘ Instalarea Linux. Conﬁgurari de baza Unix is the answer, but only if you phrase the question very carefully. Ce se învata din acest capitol? , ˘ • Ce este Linux • Distribut, ii GNU/Linux ˘ • Partit, ionarea discului; pregatirea pentru instalare • Instalarea Kubuntu ˘ • Interfat, a cu utilizatorul; interfat, a în linia de comanda • Autentiﬁcarea în sistem ˘ ˘ • Conﬁgurari de baza într-un sistem Linux • Interoperabilitate Linux/Windows 2.1 Linux. Distributii Linux , ˘ ˘ Termenul “Linux” este deseori folosit pentru a reprezenta o întreaga clasa de sisteme de operare si nu un sistem de operare concret. Initial, termenul “Linux” a fost folosit , , pentru a referi nucleul Linux1 (Linux kernel), sistemele de operare bazate pe Linux si , pe utilitarele din proiectul GNU2 ﬁind numite sisteme de operare GNU/Linux. Ulterior, ˘ termenul a ajuns sa ﬁe folosit pentru a referi atât nucleul Linux cât si programele care , ˘ functioneaza cu acesta. , O mare parte din utilitarele folosite în Linux sunt dezvoltate ca proiecte open source ˘ ˘ (vezi capitolul 14) si, desi sunt dezvoltate într-o maniera colaborativa, sunt produse , , independent unele de altele. Licentele sub care se aﬂa aceste proiecte permit , 1 2 http://www.kernel.org/ http://www.gnu.org/ 23 24 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ redistribuirea codului sursa, facând astfel posibila aparitia unor noi proiecte mai mari, , ˘ adune la un loc programe dezvoltate independent si sa le faca disponibile la un ˘ ˘ care sa , loc sub forma unei distributii. , ˘ O distributie Linux reprezinta astfel o colectie de programe, unele din ele modiﬁcate , , special pentru acea distributie, care sunt combinate cu o versiune de kernel, de multe , ˘ ori si aceasta modiﬁcata pentru acea distributie, pentru a crea un sistem de operare. , , ˘ ˘ Distributiile Linux au capatat de-a lungul timpului cele mai variate forme si destinatii. , , , ˘ Unele au ca scop principal utilizarea lor pe servere, altele sunt destinate utilizarii pe Ssisteme desktop, iar altele sunt optimizate pentru a ocupa cât mai putine resurse , putând astfel ﬁ folosite în sistemele embedded. 2.1.1 Principalele distributii Linux , ˘ În momentul de fata exista peste 300 de distributii active (care sunt dezvoltate în ,˘ , ˘ ˘ continuare). Dintre ele doar putin peste 10 sunt cunoscute la scara larga, ﬁind utilizate , pentru scopuri generale. ˘ De cele mai multe ori o distributie nu este dezvoltata de la zero, punctul de plecare , constituindu-l un anumit stadiu al unei alte distributii. Noua distributie poate mosteni de , , , ˘ ˘ la cea din care este dezvoltata diverse elemente, cum ar ﬁ modul în care se instaleaza ˘ ˘ aplicatii noi, locul în care se gasesc diverse ﬁsiere de conﬁgurare, felul în care arata , , aceste ﬁsiere etc. , ˘ ˘ Popularitatea distributiilor poate ﬁ urmarita pe pagina web http://distrowatch.com. Aici , ˘ ˘ este realizat un clasament al distributiilor pe baza numarului de accesari zilnice ale , ˘ informatiilor despre distributie pe pagina amintita. Acest clasament nu ia în considerare , , ˘ ˘ ˘ efortul depus pentru mentinerea distributiei, dar arata în mare masura interesul , , manifestat de utilizatori. Cele mai accesate 16 distributii în ultimul an (la data de 19.09.2009) sunt prezentate , ˘ ˘ în tabelul 2.1 (coloana “Accese” prezinta numarul mediu de accese zilnice pe perioada ˘ ultimul an; Distributia SLS este descrisa online1 ). , ˘ Pe lânga distributiile de uz general (pentru servere sau pentru calculatoare personale) , ˘ , exista si distributii dedicate unui scop precis (one purpuse) – spre exemplu Musix2 , , ˘ distributie dedicata producerii de material multimedia, SystemRescueCD3 , distributie , , ˘ Live CD (vezi sectiunea 2.2.3) specializata în repararea unui calculator pe care sistemul , ˘ de operare nu se mai initializeaza din motive ce tin de software, sau BackTrack4 , , , ˘ ˘ distributie Live CD care ofera utilitarele necesare atacarii unei retele de calculatoare. , , ˘ ˘ ˘ O clasa aparte de distributii o reprezinta cele care au ca tinta ocuparea a cât mai putin , , , ˘ ˘ , spatiu. Cea mai cunoscuta distributie ce urmareste acest lucru este , , ˘ ˘ DamnSmallLinux5 , distributie care reuseste sa includa în doar 50MB o distributie , , , , ˘ ˘ ˘ , completa cu interfata graﬁca si cu toate aplicatiile uzuale. , , 1 2 http://en.wikipedia.org/wiki/Softlanding_Linux_System http://www.musix.org.ar/en/ 3 http://www.sysresccd.org/ 4 http://www.remote-exploit.org/backtrack.html 5 http://www.damnsmalllinux.org/ ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA Tabelul 2.1: Cele mai accesate distributii pe distrowatch.com (ultimul an) , ˘ Poz. Nume Anul aparitiei Derivata din Accese , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Ubuntu openSUSE Fedora Mint Debian Mandriva PCLinuxOS Puppy Sabayon CentOS Arch MEPIS Slackware FreeBSD Kubuntu Damn Small 2004 1994 2003 2006 1993 1998 2003 2005 2006 2003 2002 2003 1993 1993 2005 2003 Debian Slackware Red Hat Ubuntu – Red Hat Mandriva (Mandrake) – Gentoo Red Hat – Debian SLS 386BSD Ubuntu Knoppix 2221< 1454= 1441> 1401< 1074< 970= 853< 718> 667> 626< 617> 586= 561> 491> 427< 423< 25 ˘ ˘, Pe lânga acestea, comunitatile au dezvoltat distributii caracteristice unor anumite zone , 1 ˘ geograﬁce – Kiwi Linux este o distributie adaptata utilizatorilor din România. , ˘ Pe Internet sunt disponibile mai multe diagrame care prezinta evolutia distributiilor si , , , ˘ ˘ felul în care au derivat una din alta. O simpla cautare a sirului de caractere “linux distro , timeline” pe Google Images2 va oferi câteva zeci de variante ale acestei diagrame. O ˘ versiune care contine doar principalele distributii este prezentata în ﬁgura 2.1. , , 2.1.2 Debian. Ubuntu ˘ ˘ ˘ Una dintre primele distributii aparute este Debian. Din 1993 si pâna în prezent aceasta , , distributie a reprezentat punctul de plecare a peste 40 de distributii. , , ˘ Unul dintre cele mai mari avantaje ale distributiei îl reprezinta suportul bun disponibil pe , 3 ˘ ˘ Internet, atât pe pagina web oﬁciala cât si pe alte site-uri. Distributia ofera posibilitatea , , de a instala si conﬁgura sistemul de operare folosind pachete, ﬁind disponibile peste , ˘ ˘ , ˘ 25000 de pachete4 – exista disponibil suport pentru actualizarea facila si organizata a sistemului de operare. De asemenea sunt disponibile trei variante ale distributiei: stable, , testing si unstable, exitând astfel posibilitatea alegerii gradului de stabilitate si noutate , , dorit. ˘ ˘ Cea mai cunoscuta distributie derivata din Debian este Ubuntu5 . În momentul de fata , ,˘ Ubuntu este si distributia cu cea mai mare popularitate dintre toate distributiile existente, , , , ﬁind pe primul loc în clasamentul distrowatch.com de aproape patru ani. Atuul principal 1 2 http://kiwilinux.org/ http://images.google.com/ 3 http://www.debian.org/support/ 4 în versiunea Debian 5.0 (lenny ) 5 http://www.ubuntu.com 26 INTRODUCERE ÎN SISTEME DE OPERARE Figura 2.1: Evolutia principalelor distributii Linux , , al acestei distributii este usurinta în utilizare. Distributia contine toate aplicatiile de care , , , , , , ˘ ˘ un utilizator are nevoie si realizeaza multe dintre conﬁgurari în mod automat. Un avantaj , ˘ mare pe care îl ofera este suportul disponibil pe forumul oﬁcial. ˘ Nivelul de adoptie al acestui sistem de operare a crescut usor odata cu distribuirea , , ˘ acestuia preinstalat pe calculatoare. Prima initiativa în acest sens a avut-o unul dintre , ˘ ˘ cel mai mari producatori de echipamente IT care, în mai 2007, a anuntat ca va scoate , ˘ pe piata calculatoare desktop si laptop-uri care au preinstalat Ubuntu. În prezent, un , , ˘ mare numar de computere desktop, laptop dar si de tip netbook sunt vândute cu Linux , preinstalat. ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 27 2.1.3 Tipuri de distributii Linux , ˘ ˘ În IT exista doua concepte importante legate de stabilitatea, siguranta si gradul de , , noutate al aplicatiilor (si nu numai): versiunile stabile (stable) si cele cu un grad de , , , ˘ ˘ ˘ noutate ridicat (bleeding edge). Aceste doua concepte reprezinta doua extreme ale ˘ modului în care este dezvoltata o aplicatie. , ˘ Versiunile stabile (stable) reprezinta versiuni ale programelor care au fost testate un ˘ ˘ timp îndelungat, ale caror bug-uri au fost rezolvate, care nu prezinta probleme de ˘ incompatibilitate si care au un grad de siguranta ridicat. Într-o versiune stabila este , ,˘ ˘ ˘ destul de improbabil sa apara brese de securitate. Aceste versiuni apar rar deoarece , ˘ este nevoie de timp pentru a crea stabilitatea necesara. ˘ ˘ Dezavantajul versiunilor stabile este acela ca aplicatiile nu prezinta niciun grad de , ˘ ˘ ˘ ˘ noutate. De multe ori pot sa dureze ani pâna când o noua versiune a unei aplicatii sa ﬁe , ˘ ˘ introdusa într-o versiune stabila a unei distributii Linux. , ˘ Versiunile stabile sunt folosite în special pentru severe datorita gradului de stabilitate si , siguranta oferit. ,˘ ˘ Versiunile cu un grad de noutate ridicat (bleeding edge) reprezinta versiuni recente ˘ ˘, , ale programelor, versiuni care includ ultimele îmbunatatiri si inovatii. Aceste versiuni , ˘ ˘ ˘ apar destul de des, frecventa lor de aparitie ﬁind în mare masura inﬂuentata de marimea , , , ,˘ ˘, ˘ ˘ ˘, comunitatii ce dezvolta aplicatia si de îmbunatatirile aduse. , , ˘ ˘ Dezavantajul versiunilor cu grad de noutate ridicat este acela ca prezinta un grad de ˘ ˘ ˘ ˘ stabilitate si de siguranta incert, de multe ori scazut. Datorita testarii slabe a aplicatiilor , , , ˘ ˘ ˘ (din lipsa de timp), acestea prezinta deseori gauri de securitate sau probleme de stabilitate. ˘ ˘ Versiunile cu grad de noutate ridicat sunt recomandate celor care doresc sa aiba cele mai noi tehnologii implementate cu orice cost. Ele nu sunt recomandate pentru servere, ci pentru calculatoare unde stabilitatea si siguranta nu sunt elemente cheie. , , ˘ ˘ Între cele doua tipuri de aplicati prezentate exista numeroase niveluri de compromis. , Alegerea unui astfel de nivel pentru un sistem de operare (mai aproape de stabilitate ˘ ˘ , sau mai aproape de cele mai noi tehnologii) trebuie facuta tinând cont de scopul calculatorului pe care va ﬁ instalat si de gradul de securitate si de stabilitate pe care , , ˘ trebuie sa îl prezinte acesta. Distributiile au moduri diferite de tratare a conceptelor stable si bleeding-edge. , , ˘ Spre exemplu, distributia Debian poate ﬁ instalata în 3 versiuni: , ˘ • stable – versiune stabila, cu aplicat, ii testate mult timp ˘ ˘ • testing – versiune de testare, dupa o perioada de timp devine versiunea stable ˘ • unstable – versiune care incorporeaza programele în versiunile lor bleeding-edge, ˘ ˘ devine versiunea testing dupa o perioada ˘ Ubuntu are un ciclu de dezvoltare de 6 luni (în engleza release cycle – ciclu de lansare). Acest lucru presupune dezvoltarea distributiei timp de 6 luni si lansarea unei noi versiuni , , ˘ ˘ ˘ ˘ ˘ dupa aceasta perioada. În prezent, Ubuntu lanseaza distributii în aprilie (numarul X.04) , ˘ ˘ ˘ si în octombrie (numarul X.10) – X reprezinta ultimele doua cifre din an (pentru 2009 – , 9, 2010 – 10 etc.). 28 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Pe lânga aceste versiuni, Ubuntu are si o versiune LTS (Long Term Support) cu un ciclu , de dezvoltare de 2 ani, versiune pentru care este oferit suport timp de 3 ani pentru sisteme desktop (5 ani pentru sisteme server). Pentru ﬁecare versiune de Ubuntu/Kubuntu, cele mai utilizate trei variante de instalare sunt: ˘ • Instalarea server este mai apropiata de Debian si de stabilitatea acestuia. Este , ˘ ˘ recomandata pentru calculatoare care trebuie sa ofere stabilitate si siguranta. , ,˘ ˘ ˘ • Instalarea desktop (cea mai uzuala) permite utilizatorului sa instaleze varianta ˘ desktop a sistemului de operare folosind un asistent în mod graﬁc. Pentru o buna ˘ functionare, se recomanda utilizarea unui sistem cu cel putin 384MB de RAM. , ˘ ˘ • Instalarea alternate permite utilizatorului sa instaleze varianta desktop, însa asistentul de instalare nu va mai ﬁ unul în mod graﬁc ci unul în mod text, bazat pe asistentul de instalare al distributiei Debian. Din acest motiv varianta alternate , ˘ , poate ﬁ instalata si pe sisteme cu mai putin de 384 MB de RAM. Un alt avantaj al , ˘ ˘ variantei alternate este acela ca permitea realizarea unei partitionari avansate a , hard-disk-ului, oferind suport pentru utilizarea RAID1 sau LVM2 (ambele tehnologii permit realizarea de partitii care includ spatiul de pe mai multe hard-disk-uri). , , ˘ ˘ , Pe lânga aceste versiune mai exista si versiunea Netbook Remix (pentru calculatoare de tip netbook ). 2.2 2.2.1 Instalarea Linux Alegerea distributiei Linux , ˘ ˘ Dupa cum a fost mentionat si în sectiunea 2.1, exista mai multe tipuri de distributii. , , , , Câteva criterii de alegere a unei distributii au fost mentionate anterior. , , Principalele criterii folosite în alegerea distributiilor sunt: , • nivelul de stabilitate si gradul de noutate al aplicat, iilor (în relat, ie cu nivelul de , ˘ stabilitate, dupa cum a fost mentionat anterior) , ˘ • suportul oferit de comunitate (sau de compania care dezvolta distribut, ia) • familiaritatea cu anumite componente ale sistemului, în principal sistemul de ˘ pachete (acesta nu reprezinta un criteriu foarte important pentru noii utilizatori) • suportul pentru hardware-ul disponibil în calculator – distribut, iile pot ﬁ disponibile pentru platforme diferite (procesoare diferite) si pot oferi acces facil la driver-e , pentru hardware variat • resursele disponibile pe calculator – în cazul în care resursele calculatorului pe ˘ ˘ ˘ care va instala Linux sunt scazute, se recomanda cautarea unei distributii cu , ˘ cerinte scazute , 1 2 Redundant Array of Inexpensive Disks Logical Volume Manager ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 29 ˘ , • destinat, ia sistemului de operare – în cazul în care se urmareste utilizarea Linux ˘ ˘ ˘ pentru o anumita activitate/sarcina se recomanda instalarea unei distributii special , ˘ concepute (în cazul în care exista) – (vezi sectiunea 2.1.1). , ˘ ˘ Distributia aleasa ca suport pentru aceasta carte este Kubuntu 9.10 Desktop1 , distributie , , ˘ derivata din Ubuntu, care: ˘ • ofera un nivel acceptabil de stabilitate raportat la nivelul de noutate al pachetelor ˘ ˘ • are o comunitate foarte larga, formata din tot, i utilizatorii de Ubuntu si derivate ale , acestuia ˘ • ofera suport facil pentru hardware proprietar, hardware care nu are driver-e opensource disponibile implicit în distributiile Linux; majoritatea dispozitivelor comune , sunt suportate • poate funct, iona bine pe un sistem desktop actual, dat ﬁind cerint, ele acesteia2 • sistemul pe care va ﬁ instalat va ﬁ utilizat ca desktop 2.2.2 ˘ Pregatirea sistemului Veriﬁcarea cerintelor sistemului. Spatiul de swap , , Fiecare sistem de operare (si implicit distributie Linux) este însotit de o serie de cerinte , , , , ˘ minime hardware. Acestea sunt recomandari care, în cazul în care sunt îndeplinite, ˘ asigura buna functionare a sistemului de operare. În anumite situatii, programele care se , , ocupa de instalarea sistemului de operare vor detecta neîndeplinirea cerintelor minime , hardware si vor refuza contiuarea procesului de instalare. , ˘ ˘ ˘ Distributia aleasa în aceasta carte (Kubuntu 9.10) are urmatoarele cerinte hardware , , ˘ ˘ ˘ (recomandari, în paranteza se regasesc cerintele minime): , • procesor x86 700 MHz (min: 300 MHz) ˘ ˘ • 384 MB RAM (min: 64 MB RAM – la instalarea fara mediu graﬁc) • 8 GB spat, iu pe HDD (min: 4 GB) ˘ ˘ ˘ • placa video capabila sa aﬁseze rezolut, ia 1024x768 (min: 640x480) , • pentru instalare si actualizare a sistemului – conexiune la Internet (min: CD-ROM , ˘ sau placa de retea) , ˘ Printre principalele probleme ce tin de utilizarea facila a unui sistem de operare o , ˘ reprezinta lipsa memoriei RAM. Sistemul de operare foloseste pentru stocarea datelor , ˘ temporare memoria RAM. Aceasta are avantajul unui timp de raspuns si al unei viteze , ˘ ˘ ˘, de citire foarte mari, însa este limitata din punctul de vedere al capacitatii (sistemele actuale nu au, în mod normal, mai mult de 2GB de memorie RAM). ˘ ˘ ˘ Atunci când întreaga memorie RAM este umpluta cu date, exista doua solutii , ˘ alternative. Prima din ele consta în nealocarea de memorie RAM pentru programele 1 2 http://www.kubuntu.org/ https://help.ubuntu.com/community/Installation/SystemRequirements 30 INTRODUCERE ÎN SISTEME DE OPERARE care cer acest lucru. Ca urmare programul respectiv nu va putea functiona si va genera , , ˘ este unul vital pentru functionarea sistemului de erori. Atunci când programul în cauza , ˘ operare, functionarea întregului sistem de operare poate deveni instabila. , ˘ A doua varianta este aceea în care datele care ar trebui stocate în memoria RAM sunt stocate într-o alta memorie (pe hard-disk sau pe o memorie pe USB). Deoarece ˘ memoria RAM este cea mai rapida memorie din sistem, utilizarea unui alt tip de ˘ sine penalizari de performanta. Aceasta solutie se numeste ˘ ˘ memorie va atrage dupa ,˘ , , ˘ ˘ ˘ ˘ , swapping datorita modului în care functioneaza: daca memoria RAM este plina si apar , cereri pentru alocarea de noi zone de memorie, o parte din datele aﬂate deja în memoria RAM sunt mutate pe un alt tip de memorie, în acest fel eliberându-se memorie RAM. În momentul în care datele mutate anterior pe un alt tip de memorie sunt cerute de programe, ele sunt mutate înapoi în RAM (daca nu este suﬁcient loc în acel moment se va elibera o parte din RAM copiind alte date din RAM pe suportul de memorie). ˘ , ˘ ˘ Cea mai uzuala si ieftina solutie de memorie folosita pentru swap este hard-disk-ul (vezi , ˘ ˘ sectiunea 5.6). Sistemele de operare de tip Linux folosesc în general o zona dedicata pe , ˘ ˘ hard-disk numita partitie de swap. Aceasta partitie are în general dimensiuni apropiate , , de cele ale memoriei RAM (de ordinul 1-2 GB). Windows-ul si sistemul de operare Mac , ˘ OS X folosesc pentru swap ﬁsiere a caror dimensiune se poate extinde sau micsora în , , ˘, functie de necesitati. , Partitionare , ˘ ˘ O partitie reprezinta o diviziune logica a unui hard-disk. Prin partitionare un hard, , ˘ , ˘ disk este împartit în mai multe partitii. Pe un hard-disk poate exista si o singura , , partitie. , ˘ Un hard-disk este nepartitionat atunci când pe el nu exista nicio partitie. , , ˘ ˘ Partitionarea unui hard-disk îl face pe acesta sa aiba aceeasi comportare ca mai multe , , ˘ hard-disk-uri independente. Diferenta între partitii si hard-disk-uri reale consta în faptul , , , ˘ ca partitiile de pe un hard-disk folosesc aceleasi resurse hardware (si, implicit, în cazul , , , unei defectiuni hardware a hard-disk-ului, datele de pe toate partitiile pot deveni , , ˘ inaccesibile). În plus partitiile pot ﬁ redimensionate dupa ce au fost create, în schimb , ˘ discurile au o dimensiune ﬁxa. Într-o partitie se poate crea un sistem de ﬁsiere pentru stocarea ﬁsierelor sau partitia , , , , ˘ poate ﬁ utilizata în scopuri speciale, cum sunt de exemplu partitiile de swap. Partitiile de , , swap nu folosesc un sistem de ﬁsiere ca NTFS, FAT32 sau ext3. Sistemul de operare , are metode proprii de a organiza datele în ele si de a le face usor de accesat (vezi , , capitolul 4). ˘ ˘ Avantajele utilizarii de partitii sunt urmatoarele: , ˘ • posibilitatea instalarii mai multor sisteme de operare pe acelasi hard-disk – se , poate alege ulterior, la pornirea sistemului de calcul, care din ele va ﬁ folosit (vezi sectiunea 6.2); , • posibilitatea de a separa datele personale de datele folosite de sistemul de ˘ ˘ operare si de programe – daca datele personale ale utilizatorilor se gasesc pe o , ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 31 ˘ ˘ alta partitie, sistemul de operare nu mai poate ﬁ pornit si este necesara , , reinstalarea lui, datele nu vor ﬁ afectate în niciun fel; • se poate utiliza acelasi spat, iu de swap între mai multe sisteme de operare de tip , Linux instalate pe acelasi sistem de calcul (folosind aceeasi partitie de swap pentru , , , toate). Tipuri de partitii , ˘ Primul sector ﬁzic de pe un hard-disk poarta numele Master Boot Record (MBR) (vezi sectiunea 6.2.1). Acest sector are 512 octeti si contine informatii importante , , , , , despre modul în care este partitionat hard-disk-ul. , ˘ Daca acest sector este sters sau suprascris toate informatiile de pe hard-disk se pierd.1 , , ˘ În cadrul MBR se gasesc informatii despre ﬁecare partitie de pe hard-disk. Aceste , , ˘ ˘ informatii sunt stocate într-o tabela de partitii primare care are doar patru intrari. Prin , , urmare MBR-ul poate retine informatii pentru doar patru partitii primare. Una dintre , , , ˘ ˘ , aceste patru partitii va ﬁ marcata ca activa si de pe ea se va încerca pornirea sistemului , de operare. ˘ O partitie primara poate contine doar un singur sistem de ﬁsiere. Pentru a elimina , , , ˘ limitarea pe care o prezinta MBR-ul (de a putea retine doar patru partitii primare) a fost , , ˘ ˘ ˘ creata partitia extinsa. Acest tip de partitie ocupa tot o intrare în tabela de partitii din , , , ˘ ˘ MBR însa poate contine la rândul sau mai multe partitii logice, ﬁecare partitie având , , , ˘ ˘ asociat un sistem de ﬁsiere. Numarul de partitii logice incluse într-o partitie extinsa este , , , ˘ limitat doar de dimensiunile partitiei extinse si de structura de date folosita pentru a retine , , , informatiile despre partitiile logice. , , ˘ Unele sisteme de operare trebuie sa ﬁe instalate pe partitii primare pentru a putea porni. , ˘ ˘ În aceasta categorie intra MS-DOS si toate versiunile de Windows care depind de el , (Windows 3.x, Windows 95, Windows 98, Windows Millenium), precum si BSD. , 2.2.3 Live CD ˘ Pentru Ubuntu 9.10 (si derivatele precum Kubuntu) varianta graﬁca de instalare este , ˘ disponibila sub forma unui Live CD. Un Live CD (sau Live DVD) este un CD (DVD) care contine un sistem de operare , ˘ ˘ care poate ﬁ pornit direct (boot-abil), fara a avea nevoie de instalarea pe un hard-disk sau de prezenta acestuia. , ˘ , Exista si Live USB-uri, dispozitive USB boot-abile cu sisteme de operare care au, de ˘ ˘ , multe ori, adaugata si posibilitatea scrierii informatiilor pe USB (comparativ cu Live , CD/DVD-urile unde informatiile se retin implicit doar în memorie). , , 1 ˘ chiar daca informatiile din MBR se pierd, folosind utilitare specializate se pot recupera datele de pe , hard-disk prin recunoasterea tiparelor caracteristice sistemelor de ﬁsiere , , 32 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Termenul “Live” vine de la faptul ca pe un singur disc se gasesc toate ﬁsierele necesare , ˘ unui sistem de operare, fara a ﬁ necesara copierea unui ﬁsier pe hard-disk ˘ ˘ ˘ functionarii , , înaintea pornirii sistemului de operare. ˘ Astfel un Live CD nu modiﬁca în niciun fel sistemul de operare instalat pe hard-disk, ˘ exceptie facând situatiile când utilizatorul doreste în mod expres acest lucru. Un sistem , , , de operare prezent pe un Live CD este totusi unul normal, astfel încât are nevoie de , existenta unui suport pentru a putea salva informatii de stare în ﬁsiere etc. , , , Pentru a rezolva problema lucrului cu ﬁsiere, în conditiile în care în mod implicit nu se , , ˘ lucreaza cu un hard-disk, un Live CD foloseste un ramdisk (o portiune din memoria , , RAM) precum un hard-disk. ˘ Toate datele care se scriu în ramdisk sunt accesibile pe toata perioada în care sistemul ˘ de operare ruleaza. Atunci când acesta este oprit, datele din RAM se pierd si, implicit, , tot continutul ramdisk -ului este sters. De aceea, la oprirea unui sistem pornit de pe Live , , ˘ CD, sistemul de calcul revine la starea anterioara pornirii. ˘ Utilizarea unei portiuni din memoria RAM pe post de hard-disk ofera avantajul unui timp , de acces si a unei rate de transfer mai bune decât în cazul unui disk. Dezavantajul este , ˘ ˘ acela ca aplicatiile vor avea disponibila o cantitate mai mica de RAM. Pentru a putea rula , în conditii normale un Live CD are nevoie de 512MB de memorie RAM, minimul necesar , ﬁind 256MB. ˘ ˘ ˘ Asadar un Live CD ofera posibilitatea testarii si utilizarii unui sistem de operare în , , ˘ conditii de deplina siguranta pentru software-ul instalat pe sistemul de calcul. De multe , ,˘ ori, Live CD-urile sunt folosite pentru recuperarea datelor aﬂate pe o partitie ce nu mai , ˘ poate ﬁ accesata din sistemul de operare instalat pe hard-disk (spre exemplu atunci când sistemul de operare nu mai porneste). 2.2.4 Instalare Kubuntu ˘ Kubuntu este o distributie derivata din Ubuntu, distributie care foloseste ca desktop , , , environment KDE în loc de GNOME (vezi sectiunea 13.7). Kubuntu este parte a , ˘ proiectului Ubuntu si foloseste aceeasi arhitectura, aceleasi repository-uri si aceleasi , , , , , , pachete ca si Ubuntu (vezi sectiunea 3.2). , , Pentru a instala Kubuntu (si în general orice distributie Linux) pe hard-disk este , , ˘ ˘ necesara crearea a cel putin doua partitii: una pe care va ﬁ instalat sistemul de operare , , ˘ si una pentru swap. Acest lucru poate ﬁ realizat înaintea instalarii propriu-zise (folosind , programe specializate în administrarea partitiilor cum ar ﬁ fdisk, GParted, PQMagic , ˘ etc.) sau poate ﬁ realizat în timpul instalarii folosind utilitarul de partitionare pus la , dispozitie în acest sens de programul asistent de instalare. , Instalarea Kubuntu 9.10 (varianta Desktop) începe prin introducerea Live CD-ului în ˘ , unitatea optica si repornirea calculatorului (alternativ, se poate realiza instalarea de pe ˘ USB stick). În cazul în care BIOS-ul nu este conﬁgurat sa initializeze sistemul de , ˘ ˘ ˘ operare de pe unitatea optica (USB stick), trebuie realizata aceasta conﬁgurare. ˘ Dupa ce calculatorul a initializat sistemul de operare de pe CD, va ﬁ aﬁsat un ecran ce , , permite alegerea modului în care va ﬁ folosit Live CD-ul (ﬁgura 2.2) ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 33 Figura 2.2: Alegerea modului în care va ﬁ folosit Live CD-ul ˘ ˘ Prima optiune din lista va porni Kubuntu folosind conﬁgurarile implicite. Din mediul graﬁc , ˘ pornit se poate alege ulterior pornirea instalarii. A doua optiune (Install Kubuntu) va porni , direct instalarea. Check disc for defects este util pentru veriﬁcarea CD-ului. Memory test va porni un test al memoriei RAM, util pentru depanarea problemelor hardware atunci ˘ ˘ ˘ când memoria RAM este suspectata ca ar ﬁ defecta. ˘ ˘ Dupa ce este aleasa prima optiune sistemul de operare va ﬁ initializat. Desktp-ul implicit , , din Kubuntu este prezentat în ﬁgura 2.3. Figura 2.3: Desktop-ul implicit al Live CD-ului Kubuntu În acest moment Kubuntu poate ﬁ folosit ca Live CD. Pentru a îl instala pe hard-disk, se va accesa pictograma “Install Kubuntu 9.10” de pe desktop. Rezultatul va ﬁ pornirea unui asistent de instalare (ﬁgura 2.4). 34 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Figura 2.4: Alegerea limbii folosita de asistentul de instalare ˘ ˘ ˘ ˘ Prima etapa consta în alegere limbii folosita de asistentul de instalare. Etapa urmatoare ˘ , ˘ permite alegerea locului în care se gaseste utilizatorul (vezi ﬁgura 2.5). Aceasta conﬁgurare are efect asupra fusului orar ce va ﬁ stabilit pentru calculator. ˘ Figura 2.5: Alegerea locului în care se aﬂa utilizatorul ˘ Pasul urmator este reprezentat de alegerea felului în care sunt amplasate tastele pe ˘ (keyboard layout) (ﬁgura 2.6). Dupa ce se realizeaza aceasta conﬁgurare ˘ ˘ ˘ tastatura ˘ ˘ urmeaza pasul cel mai important din cadrul instalarii: partitionarea hard-disk-ului (vezi , ﬁgura 2.7) Discul poate ﬁ sters integral, caz în care datele deja existente vor ﬁ sterse, sau poate ﬁ , , partitionat manual, alegând dimensiunea partitiilor si tipul lor. În continuare va ﬁ , , , ˘ ˘ prezentata partitionarea manuala. , ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 35 ˘ Figura 2.6: Alegerea felului în care sunt amplasate tastele pe tastatura ˘ Figura 2.7: Partitionarea manuala a hard disk-ului , ˘ În cazul în care discul este nepartitionat este necesara crearea unei noi tabele de , ˘ partitii apasând butonul New Partition table. Rezultatul va ﬁ aﬁsarea tabelei de partitii, , , , ˘ , prezentata si în ﬁgura 2.8. În cazul în care exista deja partitii pe disc, acestea vor ﬁ aﬁsate în tabela de partitii. În , , , ˘ ˘ continuare, se presupune ca hard-disk-ul nu este partitionat si se vor crea doua partitii: , , , ˘ una ext4 si una pentru swap. Pentru a realiza acest lucru se apasa butonul Add... din , ˘ fereastra care prezinta tabela de partitii (ﬁgura 2.9). , ˘ ˘ ˘ ˘ Dupa cum se observa în ﬁgura 2.9, partitia ext4 este primara, are 4096 MB, este creata , ˘ la începutul spatiului liber si va ﬁ accesata de sistemul de operare prin directorul / , , (mount point). 36 INTRODUCERE ÎN SISTEME DE OPERARE Figura 2.8: Tabela de partitii – initial discul nu are nicio partitie , , , Figura 2.9: Crearea unei partitii , Figura 2.10: Crearea unei partitii swap , ˘ ˘ Partitia de swap (ﬁgura 2.10) este tot primara, are 197 MB si este creata la începutul , , ˘ ˘ ˘ spatiului liber ramas. Ea nu va putea ﬁ accesata printr-un director, ci va ﬁ folosita de , sistemul de operare în mod transparent. ˘ ˘ ˘ ˘ ˘ Aceasta schema de partitionare este pur demonstrativa. Dupa crearea celor doua , ˘ partitii, tabela de partitii arata ca în ﬁgura 2.11. , , ˘ Dupa crearea partitiilor, trebuie datele personale ale utilizatorului: numele lui, numele de , utilizator dorit, parola si numele statiei (hostname). Asistentul de instalare mai permite , , ˘ si alegerea modului de autentiﬁcare în sistem si daca directorul cu datele utilizatorului , , ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 37 ˘ ˘ Figura 2.11: Tabela de partitii dupa ce au fost create cele doua partitii , , va ﬁ criptat (vezi ﬁgura 2.12) (vezi sectiunea 10.5.2). , Figura 2.12: Conﬁgurarea datelor personale ale utilizatorului ˘ ˘ ˘ ˘ În pasul urmator (ultimul pas al instalarii) pot ﬁ revizuite conﬁgurarile realizate. Apasând pe butonul Advanced... se poate conﬁgura unde va ﬁ instalat bootloader -ul (vezi sectiunea 6.2) bootloader/GRUB (vezi ﬁgura 2.13). , ˘ Pentru a începe copierea ﬁsierelor pe hard-disk se apara butonul Install. La terminarea , ˘ va ﬁ aﬁsat mesajul din ﬁgura 2.14. instalarii , ˘ Dupa închiderea asistentului de instalare sistemul de operare va rula în continuare ca ˘ Live CD. Pentru a porni sistemul de operare proaspat instalat, calculatorul trebuie repornit. 38 INTRODUCERE ÎN SISTEME DE OPERARE Figura 2.13: Veriﬁcarea datelor si alegerea hard-disk-ului pe care va ﬁ instalat GRUB , ˘ Figura 2.14: Mesajul care marcheaza instalarea cu succes a sistemului de operare 2.3 2.3.1 Interactiunea cu sistemul de operare , Interfetele cu utilizatorul , Primele interfete cu utilizatorul au fost, din motive tehnice, create pe monitoare care , ˘, aﬁsau doar caractere text. De aceea, posibilitatile acestor interfete de a crea , , ˘ ˘ componente graﬁce au fost limitate. În aceasta categorie (interfete care utilizeaza doar , ˘ caractere în mod text) intra CLI (Command Line Interface) si TUI (Text User Interface). , ˘ ˘ În timp, atât monitoarele cât si placile video au avansat tehnologic si au aparut astfel , , ˘ ˘ aﬁsajele graﬁce (cu rezolutii mai mari decât cele text). În acest fel a aparut si o noua , , , ˘ clasa de interfete cu utilizatorul numita GUI (Graphical User Interface). , ˘ În CLI, interactiunea cu sistemul de operare se bazeaza pe comenzi scrise de la , ˘ ˘ tastatura. Exemple de CLI pot ﬁ vazute în ﬁgura 2.17 si în ﬁgura 2.18. , ˘ Avantajul acestei metode este acela ca pot ﬁ invocate comenzi complexe utilizând secvente scurte de caractere. Pentru a realiza sarcini echivalente într-un GUI poate ﬁ , uneori nevoie si de câteva zeci de click-uri de mouse. Un alt avantaj al CLI este , ˘ ˘ ˘ rapiditatea dobândita în utilizare, dupa ce comenzile au fost retinute (în special daca , ˘ este folosit istoricul de comenzi: prin apasarea tastei S˘geat˘Sus pot ﬁ reexecutate a a comenzile date anterior). Luând ca exemplu conﬁgurarea unei adrese IP (vezi ˘ ˘ sectiunea 8.2.1) pe o interfata de retea, diferenta de viteza între prima si a zecea oara , ,˘ , , , ˘ ˘ ˘ ˘ când se realizeaza aceasta conﬁgurare într-un GUI este mica, datorita numarului mare ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 39 de click-uri necesar. În cazul unui CLI, folosind si istoricul de comenzi, diferenta de , , ˘ este extrem de mare. viteza ˘ ˘, Dezavantajul principal al CLI este curba abrupta de învatare, utilizatorul obisnuindu-se , ˘ ˘ mai greu cu o comanda decât cu retinerea locului în care se aﬂa un buton. , ˘ Desi de la aparitia sa a fost concurat de TUI si GUI, CLI ramâne metoda de control al , , , ˘ ˘ sistemului de operare preferata de utilizatorii avansati datorita eﬁcientei în utilizare. , , ˘ În TUI, interactiunea cu sistemul de operare se realizeaza prin intermediul ferestrelor, , meniurilor, butoanelor si mouse-ului. Pentru desenarea interfetei sunt utilizate caractere , , disponibile pe orice terminal text (ﬁgura 2.15). Figura 2.15: Text User Interface ˘ ˘ ˘ ˘ Acest tip de interfata se apropie de modul în care arata o interfata graﬁca însa, datorita ,˘ ,˘ ˘ ˘ faptului ca foloseste caractere text, rezolutia ecranului este mai mica. , , GUI este un sistem de interactiune cu utilizatorul de tipul WIMP (window, icon, menu, , pointing device) (ﬁgura 2.16). Figura 2.16: Graphical User Interface 40 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Pentru desenarea interfetei GUI sunt folosite moduri graﬁce de rezolutie înalta, cum ar ﬁ , , VGA=640x480, SVGA=800x600, 1024x768, 1280x1024, 1600x1200 etc. 2.3.2 ˘ Interfata în linie de comanda (CLI) , Consola ˘ O consola este un tip de echipament care permite introducerea si aﬁsarea de text , , folosit în administrarea si utilizarea sistemului de operare. , ˘ ˘ Initial consolele erau formate dintr-un terminal (un monitor ce avea atasata o tastatura) , , ˘ care se conecta la sistemul de calcul printr-o conexiune seriala. Acest tip de console ˘ este foarte rar întâlnit în ziua de astazi. ˘ ˘ Pe un calculator obisnuit, monitorul împreuna cu tastatura au acelasi rol ca un terminal. , , ˘ Ele permit, în Linux, accesarea a doua tipuri de console: terminalele virtuale (console în mod text) si emulatoarele de terminale (console în mod graﬁc). , ˘ Terminalele virtuale au o rezolutie mica (în general 25 de linii cu 80 de caractere pe , ˘ linie). Ele pot ﬁ accesate din interfata graﬁca cu ajutorul tastelor CTRL+ALT+Fx, unde ,˘ ˘ ˘ Fx reprezinta tastele F1 pâna la F6 (în mod implicit). Din aceste terminale virtuale se ˘ ˘ poate reveni în interfata graﬁca cu ajutorul combinatiei de taste (CTRL+)ALT+F7. , , Trecerea dintr-un terminal virtual în altul poate realiza prin trei combinatii de taste. , ˘ ˘ Primele doua sunt: CTRL+ALT+Fx si ALT+Fx (unde x este numarul terminalului în , care se va trece). A treia combinatie de taste este ALT+Sageat˘ Stânga sau a , ALT+Sageat˘ Dreapta si permite trecerea dintr-un terminal în cel precedent, a , ˘ respectiv în cel urmator. De exemplu trecerea din terminalul 4 în terminalul 3 se poate realiza cu CTRL+ALT+F3 sau ALT+F3 sau ALT+Sageat˘ Stânga. a Valorile tastelor F prezentate sunt cele implicite pe majoritatea distributiilor. Aceste valori , ˘ ˘ pot ﬁ schimbate. De exemplu, interfata graﬁca poate ﬁ plasata pe terminalul trei sau pe , ˘ ˘ terminalul cinci; numarul de terminale accesibile poate ﬁ sase (valoarea implicita) sau , zece (ﬁgura 2.17). Figura 2.17: Terminal virtual (CLI) ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 41 ˘ Consolele în mod graﬁc reprezinta emulatoare de terminal (ﬁgura 2.18). Dimensiunea ˘ lor pot ﬁ extinsa peste cea de 25x80 a terminalelor virtuale. De asemenea, un utilizator ˘ poate porni un numar nelimitat de astfel de emulatoare. Cele mai cunoscute emulatoare sunt konsole (pentru KDE), gnome-terminal (pentru GNOME) si xterm. , ˘ Figura 2.18: Emulator consola (CLI) ˘ ˘ Atunci când un utilizator acceseaza un terminal virtual el trebuie sa se autentiﬁce folosind ˘ un nume de utilizator si o parola. La pornirea unui emulator de terminal utilizatorul nu , ˘ mai trebuie sa se autentiﬁce, deoarece autentiﬁcarea s-a produs înainte de pornirea interfetei graﬁce. De asemenea, la pornirea unui emulator de terminal utilizatorul curent , ˘ va ﬁ cel care este autentiﬁcat în interfata graﬁca. , ˘ ˘ În ultimii ani, îndepartarea de linia de comanda a sistemului de operare Linux este din ˘ ˘ ce în ce mai accentuata în detrimentul utilizarii interfetei graﬁce, mai intuitive si cu , , ˘, ˘ ˘ facilitati mult mai avansate. Cu toate acestea, interfata în linia de comanda ramâne o , ˘ ˘ ˘ ˘ componenta esentiala în conﬁgurarea rapida a unui sistem si a administrarii de la , , ˘ distanta. Interfata în linia de comanda permite toate operatiile care pot ﬁ realizate si din ,˘ , , , ˘ interfata graﬁca. , Shell În IT, denumirea de shell are mai multe sensuri. Unul dintre acestea este sensul de ˘ ˘ ˘ componenta software care realizeaza interfata cu utilizatorul. Aceasta interfata poate ﬁ , ,˘ una CLI, caz în care shell-ul este un interpretor de comenzi, sau una GUI, caz în care ˘ shell-ul este o interfata graﬁca dintre utilizator si resursele sistemului de operare (cum ar ,˘ , ﬁ Explorer în Windows). ˘ Comenzile Linux sunt transmise la o consola. Consola (indiferent de tipul ei – emulator ˘ de terminal sau terminal virtual) ruleaza un shell, shell care permite introducerea 42 INTRODUCERE ÎN SISTEME DE OPERARE ˘ comenzilor. Exista mai multe aplicatii shell de interpretare a comenzilor în Linux, cea , ˘ ﬁind denumita bash (Bourne Again SHell). ˘ mai uzuala Prompt-ul ˘ Shell-ul (interpretorul) de comenzi ofera utilizatorului un prompt. Acesta are un format de genul: 1 username@localhost:~$ ˘ La acest prompt, utilizatorul poate introduce comenzi. username reprezinta numele ˘ utilizatorului, iar localhost este numele statiei (hostname). Simbolul ~ indica , ˘ directorul curent, home-ul utilizatorului george1 . Simbolul "$" marcheaza terminarea prompt-ului si începerea zonei de introducere a comenzilor. De exemplu, în cazul , ˘ urmator: 1 george@asgard:~$ george este numele utilizatorului si asgard este numele stat, iei. , Pentru mai multe informatii despre interactiunea cu shell-ul consultati sectiunea 12.2. , , , , Comenzi ˘ , Comenzile sunt cuvinte cheie care se introduc la consola (si interpretate de interpretorul de comenzi), folosite pentru a conﬁgura sistemul de operare sau pentru a obtine informatii de la acesta. , , ˘ ˘ ˘ Comenzile pot ﬁ simple sau pot avea parametri. O comanda simpla este o comanda care contine un singur cuvânt cheie suﬁcient pentru a executa o actiune. Majoritatea , , ˘ comenzilor sunt însa comenzi compuse si pot primi unul sau mai multi parametri care , , pot afecta rezultatul comenzii. Separarea între numele comenzii si parametru sau între , ˘ doi parametri se realizeaza prin intermediul caracterului “spatiu”. De multe ori, primul , parametru (sau si alti parametri, în functie de caz) este marcat prin caracterul “-”. , , , ˘ ˘ , ˘ Mai jos este prezentat un exemplu de comanda simpla si apoi aceeasi comanda cu , ˘ parametri. Comenzile au de obicei rezultate, rezultate care sunt aﬁsate de catre , interpretorul de comenzi (shell) pe consola utilizatorului. În exemplul nostru, ﬁecare ˘ comanda are un rezultat care este aﬁsat. , 1 2 3 4 5 6 7 8 9 10 11 george@asgard:~$ ps PID TTY TIME CMD 13391 pts/0 00:00:00 bash 13666 pts/0 00:00:00 ps george@asgard:~$ ps -o uid,pid,cmd UID PID CMD 1000 13391 -bash 1000 13669 ps -o uid,pid,cmd george@asgard:~$ 1 ˘ detalii despre ierarhia sistemului de ﬁsiere se gasesc în sectiunea 4.1.2 , , ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 43 ˘ Setul cel mai important de comenzi este cel care interactioneaza cu sistemul de ﬁsiere. , , Aceste comenzi sunt fundamentale pentru interactiunea cu sistemul si rularea altor , , comenzi importante. ˘ Cautarea de ajutor ˘ ˘ ˘ ˘ Daca se doreste cautarea de informatii în legatura cu o comanda (parametri, date de , , iesire, functionalitate etc.) distributiile de Linux pun la dispozitie mai multe optiuni: , , , , , • Transmiterea parametrului --help unei comenzi pentru a aﬁsa un sumar al , parametrilor posibili ai acelei comenzi. De exemplu: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 george@asgard:~$ cp --help Usage: cp [OPTION]... [-T] SOURCE DEST or: cp [OPTION]... SOURCE... DIRECTORY or: cp [OPTION]... -t DIRECTORY SOURCE... Copy SOURCE to DEST, or multiple SOURCE(s) to DIRECTORY. Mandatory arguments to long options are mandatory for short options too. -a, --archive --backup[=CONTROL] destination file -b argument --copy-contents recursive -d [...] same as -dpR make a backup of each existing like --backup but does not accept an copy contents of special files when same as --no-dereference --preserve=link ˘ ˘ • Comanda whatis este folosita pentru a aﬁsa o scurta descriere a unei comenzi: , 1 2 3 4 5 6 7 8 george@asgard:~$ ls (1) george@asgard:~$ pwd (1) george@asgard:~$ cp (1) george@asgard:~$ poweroff (8) whatis ls - list directory contents whatis pwd - print name of current/working directory whatis cp - copy files and directories whatis poweroff - stop the system. ˘ ˘ ˘ • Comanda apropos aﬁseaza comenzile care au legatura cu cuvântul transmis ca , parametru: 1 2 3 4 5 6 7 george@asgard:~$ apropos zip bunzip2 (1) - a block-sorting file compressor, v1.0.3 bzcmp (1) - compare bzip2 compressed files bzdiff (1) - compare bzip2 compressed files bzegrep (1) - search possibly bzip2 compressed files for a regular expression bzfgrep (1) - search possibly bzip2 compressed files for a regular expression [...] 44 INTRODUCERE ÎN SISTEME DE OPERARE • Comenzile man si info sunt utilizate pentru a aﬁsa paginile de documentat, ie , , complete asociate unei comenzi dorite. Aceste pagini contin informatii detaliate , , ˘ despre optiunile posibile ale comenzilor si utilizarile acestora. Comenzile man si , , , ˘ info primesc ca argument numele comenzii a carei documentat, ie se doreste a ﬁ , ˘ aﬁsata: , 1 2 3 4 5 6 7 8 george@asgard:~$ man ls Reformatting ls(1), please wait... george@asgard:~$ man pwd Reformatting pwd(1), please wait... george@asgard:~$ info coreutils ls george@asgard:~$ info coreutils cp ˘ ˘ Autentiﬁcarea si parasirea sistemului , ˘ Autentiﬁcarea locala în sistemul de operare se poate realiza folosind un terminal virtual ˘ sau se poate realiza în interfata graﬁca, printr-un display manager (vezi ,˘ sectiunea 13.2.2). , ˘ ˘ ˘ În cazul în care utilizatorul s-a autentiﬁcat în interfata graﬁca, el poate parasi sistemul de ,˘ operare (logout) tot din mediul graﬁc, folosind optiunea Logout. , ˘ ˘ În cazul în care utilizatorul s-a autentiﬁcat într-un terminal virtual, el poate parasi sistemul de operare folosind comanda logout sau comanda exit. ˘ ˘ ˘ Comanda logout este folosita pentru a parasi un login shell. Acesta este un shell creat atunci când utilizatorul s-a autentiﬁcat în sistem. ˘ ˘ ˘ Comanda exit este folosita pentru a parasi atât un login shell cât si un shell creat din , acest login shell (cu ajutorul comenzii su de exemplu). 2.3.3 Oprirea sistemului de calcul ˘ Pentru a opri sau reporni un sistem de calcul se foloseste comanda shutdown. Aceasta , ˘ ˘ ˘ comanda poate ﬁ utilizata doar de catre un utilizator cu drepturi administrative (vezi sectiunea 2.4.1). Sintaxa comenzii este: , 1 shutdown [OPTION]... TIME [MESSAGE] ˘ ˘ Printre optiunile folosite în mod uzual se numara: -r pentru a reporni statia si -h pentru , , , ˘ ˘ ˘ a o opri. time reprezinta momentul la care va ﬁ oprita sau repornita statia, iar message , este un mesaj ce va ﬁ trimis pe toate terminalele legate la sistem. ˘ De exemplu, pentru a opri statia imediat, se ruleaza comanda: , 1 2 3 4 5 6 7 root@asgard:/home/george# shutdown -h now Broadcast message from george@asgard (/dev/pts/0) at 18:28 ... The system is going down for halt NOW! ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA ˘ Pentru a reporni statia imediat, se ruleaza comanda: , 1 2 3 4 5 6 45 root@asgard:/home/george# shutdown -r now Broadcast message from george@asgard (/dev/pts/4) at 11:04 ... The system is going down for reboot NOW! Pentru a opri statia la ora 20:00: , 1 2 3 4 5 6 7 root@asgard:/home/george# shutdown -r 20:00 Broadcast message from george@asgard (/dev/pts/4) at 11:03 ... The system is going down for reboot in 537 minutes! Pentru a opri statia în 10 minute de la executarea comenzii se foloseste comanda: , , 1 2 3 4 5 6 root@asgard:/home/george# shutdown -r +10 Broadcast message from george@asgard (/dev/pts/0) at 18:33 ... The system is going down for reboot in 10 minutes! ˘ O alta posibilitate de a reporni statia este utilizarea comenzii restart. Pentru oprirea , statiei se pot folosi si comenzile halt sau poweroff. Toate aceste comenzi pot ﬁ , , executate doar daca utilizatorul are cu drepturi administrative. 2.4 2.4.1 ˘ ˘ Conﬁgurari de baza ale SO Administrarea sistemului Linux ˘ În sistemele de operare Windows pâna la Windows XP (inclusiv), în timpul procesului de instalare se crea un utilizator cu drept de administrare. De cele mai multe ori, sistemul ˘ era folosit cu acest utilizator, situatie care putea crea probleme de securitate datorita , drepturilor extinse de care beneﬁcia utilizatorul (vezi sectiunea 10.2). În sistemele de , ˘ operare Linux se face o distinctie implicita între drepturile de administrare si drepturile , , de utilizare a sistemului. În Linux, un singur utilizator are drepturi de administrare depline. Acesta este un utilizator special numit root. ˘ Utilizatorul root poate realiza conﬁgurari, poate modiﬁca modul în care porneste , sistemul de operare, poate acorda drepturi partiale altor utilizatori etc. , ˘ Pentru a putea realiza conﬁgurari sau actiuni pe care doar utilizatorul root le poate , ˘, realiza, un utilizator are trei posibilitati. Prima posibilitate o reprezinta autentiﬁcare în sistemul de operare folosind numele de ˘ utilizator root si parola asociata acestuia. În cele mai multe sisteme de operare folosite , 46 INTRODUCERE ÎN SISTEME DE OPERARE ˘ în productie autentiﬁcarea ca root este dezactivata din motive de siguranta. De aceea , ,˘ ˘ metoda poate sa nu functioneze. ˘ aceasta , Schimbarea între utilizatori (su) ˘ ˘ În cazul în care utilizatorul este deja autentiﬁcat în sistem, exista posibilitatea schimbarii utilizatorulu (a doua posibilitate de obtinere a drepturilor administrative). Din shell, ˘ , ˘ ˘ ˘ ul în care se gaseste deja, utilizatorul poate sa porneasca un nou shell în care sa se ˘ ˘ , autentiﬁce ca un alt utilizator. Atunci când paraseste shell-ul nou creat (de exemplu prin comanda exit) el va reveni în shell-ul initial. , Pornirea unui nou shell în care se realizeaze autentiﬁcarea ca alt utilizator se face cu ˘ ˘ ajutorul comenzii su (switch user ). Aceasta comanda poate primi ca parametru numele ˘ utilizatorului în contul caruia se va face autentiﬁcarea: 1 2 3 4 5 6 7 george@asgard:~$ su uso Password: uso@asgard:/home/george$ exit exit george@asgard:~$ Din motive de securitate, caracterele tastate în dreptul parolei nu vor ﬁ aﬁsate. , În exemplul anterior, utilizatorul autentiﬁcat în sistem este george. Utilizatorul george ˘ ˘ schimba utilizatorul în uso folosind comanda su uso si se autentiﬁca utilizând parola , ˘ ˘ , utilizatorului uso. Utilizatorul paraseste shell-ul nou folosind comanda exit, moment ˘ în care se observa revenirea acestuia în shell-ul initial. , În cazul în care comanda su nu primeste niciun parametru, implicit se va considera ca , se doreste autentiﬁcarea ca utilizator root. , ˘ ˘ Ca root, executia comenzii su uso va permite autentiﬁcarea ca utilizator uso fara , introducerea parolei pentru acesta. ˘ ˘ Pentru a parasi un shell creat cu su nu se poate folosi comanda logout, deoarece ˘ sesiunea autentiﬁcata în sistem (login shell) apartine tot utilizatorului initial (utilizatorul , , initial ﬁind george în exemplul de mai jos) si nu noului utilizator (noul utilizator ﬁind uso , , în exemplul de mai jos): 1 2 3 4 5 6 7 8 9 10 george@asgard:~$ su uso Password: uso@asgard:/home/george$ logout bash: logout: not login shell: use ‘exit’ uso@asgard:/home/george$ exit exit george@asgard:~$ ˘ Ubuntu (si Kubuntu) au dezactivat în mod implicit contul de root, neﬁind conﬁgurata , ˘ nicio parola pentru acesta. De aceea, autentiﬁcarea ca root atât la prompt-ul de login în sistem cât si cu su va esua. , , ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA Executia comenzilor cu drepturi administrative (sudo) , 47 ˘ În cazul în care este dezactivata autentiﬁcarea ca root, a treia posibilitate de obtinere , ˘ ˘ ˘ a drepturilor administrative o reprezinta utilizarea comenzii sudo. Aceasta comanda permite executarea unui program ca alt utilizator. Spre deosebire de su, care cerea ˘ parola utilizatorului al carui cont va ﬁ utilizat, sudo cere parola utilizatorului curent1 . Din ˘ acest motiv comanda sudo su va avea succes (este ceruta parola utilizatorului curent, ˘ nu cea a utilizatorului root, dupa care comanda su este executata ca root): 1 2 3 4 george@asgard:~$ sudo su Password: root@asgard:/home/george# Atunci când utilizatorul root foloseste comanda sudo pentru a porni un shell în care , ˘ ˘ sa se autentiﬁce ca alt utilizator, nu i se va cere nicio parola. 2.4.2 ˘, Asigurarea conectivitatii la Internet ˘ ˘ Una dintre primele conﬁgurari ce trebuie realizata pe sistemul de operare instalat este ˘, ˘ asigurarea conectivitatii la Internet. Kubuntu este o distributie de Linux care se bazeaza , ˘ pe pachete si necesita o conexiune la Internet pentru a putea copia si instala versiuni , , mai recente ale acestora, realizând în acest fel actualizarea întregului sistem de operare. ˘, ˘ ˘ Pentru asigurarea conectivitatii la Internet exista mai multe alternative. Cea mai simpla ˘ ˘ varianta este aceea în care toti parametrii de retea (vezi sectiunea 8.2) (adresa IP, , , , ˘ masca de retea, gateway, server DNS) sunt conﬁgurati în mod automat folosind DHCP2 . , , ˘ ˘ ˘ ˘ ˘ Aceasta metoda este cea încercata implicit de catre sistemul de operare. Daca aceasta ˘ ˘ reuseste, utilizatorul are acces la Internet, nemaiﬁind necesara o alta conﬁgurare. , , ˘ ˘ ˘ Daca încercarea de conﬁgurare folosind DHCP esueaza, utilizatorul va trebui sa , conﬁgureze manual parametrii de retea. Acest lucru se poate realiza temporar (efectele , ˘ ˘ ˘ ˘ conﬁgurarilor vor dura pâna la urmatoarea pornire a sistemului de operare sau pâna la ˘ ˘ ˘ ˘ o noua conﬁgurare) sau permanent (efectele conﬁgurarilor se vor pastra si dupa , repornirea sistemului de operare). ˘ ˘ Conﬁgurarile temporare pentru adresa IP, masca de retea si gateway se realizeaza , , folosind comenzile ifconfig si route. Pentru a putea folosi aceste comenzi , ˘ ˘ utilizatorul trebuie sa obtina drept de administrare. Pentru mai multe informatii legate de , , conﬁgurarea retelei consultati capitolul 8. , , 2.4.3 Actualizarea sistemului si a pachetelor , ˘ Printre primele actiuni care se realizeaza imediat dupa instalarea unui sistem de operare , ˘ , se regaseste actualizarea acestuia. Într-un sistem bazat pe Debian (precum Ubuntu si , ˘ Kubuntu), acest lucru se face prin executia urmatoarelor comenzi ca root: , acest comportament este dependent de distributie – în Ubuntu si în distributiile derivate, comanda , , , sudo cere parola utilizatorului curent 2 Dynamic Host Conﬁguration Protocol 1 48 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 root@asgard:~# apt-get update root@asgard:~# apt-get dist-upgrade ˘ ˘ Prima comanda actualizeaza lista de pachete cunoscuta de catre managerul de ˘ ˘ pachete, iar a doua comanda actualizeaza pachetele instalate pe baza informatiilor , ˘ adunate de prima comanda. Pentru mai multe informatii despre gestiunea pachetelor , consultati sectiunea 3.2. , , 2.4.4 Administrarea utilizatorilor si a grupurilor de utilizatori , ˘ Majoritatea programelor de instalare a distributiilor Linux permit celui care realizeaza , ˘ ˘ ˘ procesul de instalare sa adauge direct utilizatori non-root în sistem, fara a ﬁ nevoie de ˘ conﬁgurari ulterioare. ˘ În cazul în care mai trebuie adaugati utilizatori sau grupuri, administratorul are la , dispozitie comenzile adduser si addgroup pe sisteme Debian (si implicit , , , ˘ Ubuntu/Kubuntu). adduser permite adaugarea în mod interactiv de utilizatori. ˘ Daca se doreste lucrul mai avansat cu utilizatori si grupuri (precum stergerea, , , , modiﬁcarea utilizatorilor/grupurilor) consultati sectiunea 3.1. , , 2.5 2.5.1 Studii de caz Interoperabilitatea sistemului de ﬁsiere între Linux si , , Windows Atunci când pe un calculator este instalat si un sistem de operare Windows si unul Linux , , ˘ ˘ se pune de cele mai multe ori problema partajarii de ﬁsiere între cele doua. Ca exemplu , concret: • cum se pot accesa din Linux (pentru scriere si citire) datele aﬂate în Windows , • cum se pot accesa din Windows datele aﬂate în Linux (pentru citire si scriere). , ˘ ˘ ˘ ˘ Solutia la aceasta problema se bazeaza pe ideea ca pentru datele aﬂate pe cel putin o , , partitie se va asigura suportul de citire si de scriere atât din Linux cât si din Windows. În , , , ˘ acest sens exista trei variante. ˘ Prima dintre ele consta în utilizarea unei partitii FAT32 pentru a stoca datele ce se doresc , ˘ a ﬁ partajate. Avantajul acestei solutii este faptul ca, atât în Windows cât si în Linux, , , ˘ exista suport nativ pentru sistemul de ﬁsiere FAT. Dezavantajele majore sunt limitarea , dimensiunii unei partitii FAT32 la maxim 32GB si limitarea dimensiunii maxime a unui , , ﬁsier la 4GB (ca atare pe o astfel de partitie nu se poate salva imaginea unui disc DVD , , de exemplu). ˘ A doua solutie o reprezinta utilizarea unei partitii ext2 sau ext3 pentru stocarea datelor , , ˘ ˘ ˘ ˘ ˘ partajate. Aceasta solutie nu prezinta limitarile partitiei FAT, însa Windows nu ofera , , suport nativ pentru acest tip de partitii. Pentru a putea accesa din Windows o partitie , , ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 49 ext2 sau ext3 trebuie instalat un driver special. Acest driver se numeste Ext2 IFSsi este , , 1 disponibil online . ˘ Acest driver ofera suport de scriere si citire pentru sistemul de ﬁsiere ext2. Sistemul de , , ˘ ator cu ext2, diferenta dintre ele ﬁind reprezentata de suportul ˘ ˘ ﬁsiere ext3 este aseman , , ˘ de jurnalizare pe care îl ofera ext3. Ext2 IFS poate citi si scrie date de pe o partitie ext3, , , ˘ ˘ însa nu va folosi suportul de jurnalizare pe care îl ofera aceasta. Ext2 IFS nu functioneaza cu sistemul de ﬁsiere ext4, structurile de date aﬂate pe disc , , ﬁind diferite. Acest lucru trebuie luat în considerare în conditiile în care se doreste , , utilizarea acestei variante pentru partajare, mai ales când distributiile actuale au ca , sistem de ﬁsiere implicit ext4 (vezi si sectiunea 4.7). , , , ˘ ˘ ˘ A treia varianta o reprezinta accesarea unei partitii NTFS din Linux. În Linux exista , ˘ ˘ suport pentru citirea datelor de pe un sistem de ﬁsiere NTFS. Datorita faptului ca , ˘ standardul NTFS este unul închis, dezvoltarea unui driver care sa ofere suport de ˘ ˘ ˘ ˘ scriere a fost greu de realizat. În momentul de fata exista însa un driver care ofera , 2 acest suport. El se numeste ntfs-3g si suport pentru acesta este oferit implicit în , , Ubunut/Kubuntu. 2.5.2 GParted ˘ GParted este o aplicatie de partitionare speciﬁca Gnome3 (ﬁgura 2.19). Aceasta poate , , crea, sterge, redimensiona, muta, veriﬁca si copia partitii. , , , ˘ , ˘ ˘ GParted ofera si o versiune disponibila sub forma unui Live CD4 . Aceasta este bazata pe distributia Gentoo si permite administrarea partitiilor în cazul în care sistemul de operare , , , nu mai porneste. De asemenea permite realizarea unei copii de siguranta a datelor în , ,˘ aceleasi conditii. , , Cuvinte cheie • CLI ˘ • consola • mediu graﬁc • partit, ie • swap • shell • shutdown • su • sudo • TUI • distribut, ie Linux • gestionare utilizatori • GUI • Kubuntu • Live CD • MBR • instalare 1 2 http://www.fs-driver.org/ http://www.ntfs-3g.org/ 3 ˘ Gnome este un Desktop Environment pentru mediul graﬁc din Linux – mai multe informatii se pot gasi , în sectiunea 13.7 , 4 http://gparted.sourceforge.net/livecd.php 50 INTRODUCERE ÎN SISTEME DE OPERARE Figura 2.19: GParted ˘ Întrebari ˘ , 1. Câti utilizatori cu identiﬁcatorul 0 pot exista pe un sistem cu o partitie primara si , , ˘ doua extinse: K niciunul K 1 K 2 K oricât, i ˘ ˘ 2. Care dintre urmatoarele NU este necesara pentru a rula un sistem de operare de pe Live CD: K conﬁgurarea unei partit, ii primare K BIOS K RAM K procesor ˘ 3. Din ce sisteme de operare NU se pot realiza conﬁgurarii din TUI? K Windows Vista K Debian K ubuntu Live CD K PalmOS ˘ ˘ CAPITOLUL 2. INSTALAREA LINUX. CONFIGURARI DE BAZA 51 ˘ 4. Operatia de repornire a sistemului poate ﬁ initiata doar de utilizatorul privilegiat. În , , urma repornirii sistemului tot continutul memoriei RAM este golit. , ˘ ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat K fals, fals ˘ ˘ ˘ 5. Care dintre variante este adevarata, daca la executia comenzii , 1 su rrazvan ˘ ˘ se obtine un prompt de shell fara a se solicita autentiﬁcare: , ˘ K comanda a fost lansata de utilizatorul root ˘ K comanda a fost lansata de utilizatorul rrazvan ˘ K comanda a fost lansata din directorul /etc ˘ K comanda a fost lansata din directorul /root ˘ ˘ 6. Care din urmatoarele NU reprezinta un sistem de ﬁsiere? , K FAT32 K swap K ext3 K NTFS ˘ 7. Care din urmatoarele NU este un tip de partitie? , ˘ K extinsa ˘ K logica ˘ K primara ˘ K virtuala ˘ ˘ 8. Care din urmatoarele distributii este derivata din Debian? , K Ubuntu K Fedora K Gentoo K OpenSuSE ˘ ˘ 9. Care din urmatoarele NU se refera la CLI? ˘ K comanda K prompt K terminal K window manager 52 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ 10. Care din urmatoarele comenzi NU este o comanda de ajutor pe un sistem Linux? K man K info K apropos K adduser Capitolul 3 Gestiunea pachetelor si utilizatorilor , Users /nm./: collective term for those who use computers. Users are divided into three types: novice, intermediate and expert. Novice Users: people who are afraid that simply pressing a key might break their computer. Intermediate Users: people who don’t know how to ﬁx their computer after they’ve just pressed a key that broke it. Expert Users: people who break other people’s computers. The Jargon File Ce se învata din acest capitol? , ˘ • Gestiunea utilizatorilor si grupurilor în Linux , • Fisiere folosite pentru gestiunea utilizatorilor , • Ce este un pachet ˘ • Care sunt operat, iile de baza asupra unui pachet în Linux • Gestiunea pachetelor în Debian/Ubuntu: utilitarele apt si dpkg , • Personal Package Archive (PPA) 3.1 Gestiunea utilizatorilor ˘ ˘ Gestiunea utilizatorilor se refera la adaugarea de noi utilizatori, stergerea unui utilizator , existent, modiﬁcarea informatiilor despre un utilizator si aﬁsarea diverselor informatii. , , , , În sistemele Unix, informatiile despre utilizatori sunt retinute în ﬁsierul /etc/passwd. , , , ˘ Fiecare linie din acest ﬁsier contine numele utilizatorului, identiﬁcatorului sau, home-ul, , , ˘ , shell-ul rulat în momentul autentiﬁcarii si alte informatii de descriere: , 53 54 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 root@anaconda:~# cat /etc/passwd andreir:x:1114:1026:Andrei Rizoiu:/home/students/andreir:/bin/bash alexn:x:1115:1026:Alex Negrea:/home/students/alexn:/bin/bash [...] ˘ , Din motive de securitate, hash-ul asociat parolei nu se gaseste în ﬁsierul , /etc/passwd, ci în ﬁsierul /etc/shadow care nu poate ﬁ accesat de majoritatea , utilizatorilor (vezi sectiunea 10.2.3): , 1 2 root@anaconda:~# ls -l /etc/shadow -rw-r----- 1 root shadow 7068 2008-09-12 11:59 /etc/shadow Pentru a aﬂa informatii despre un utilizator al sistemului se pot folosi comenzile id sau , finger: 1 2 3 4 5 6 7 8 9 root@anaconda:~# id andreir uid=1114(andreir) gid=1026(students) groups=1026(students),1037(rl) root@anaconda:~# finger alexn Login: alexn Directory: /home/students/alexn Never logged in. No mail. No Plan. Name: Alex Negrea Shell: /bin/bash Utilizatorul privilegiat într-un sistem Unix este utilizatorul root cu uid-ul 0 si home-ul în , /root: 1 2 root@anaconda:~# head -1 /etc/passwd root:x:0:0:root:/root:/bin/bash Utilizatorul root (de fapt utilizatorul cu uid-ul 0) are drepturi absolute în cadrul sistemului ˘ ˘ si poate rula orice comanda. Se recomanda folosirea unui cont neprivilegiat. Doar , atunci când este nevoie se va folosi contul privilegiat. Schimbarea unui utilizator se ˘ ˘ realizeaza cu ajutorul comenzii su urmata de introducerea parolei pentru acel utilizator. ˘ utilizatorul initial este root, nu se solicita introducerea parolei: ˘ Daca , 1 2 3 4 5 6 root@anaconda:~# head -1 /etc/passwd root:x:0:0:root:/root:/bin/bash root@anaconda:~# su - andreir andreir@anaconda:~$ su - razvan Password: ˘ ˘ Sistemele Ubuntu dezactiveaza, de obicei, utilizatorul root si recomanda folosirea , comenzii sudo. De obicei, un utilizator neprivilegiat care are drept de sudo va rula comanda sudo bash pentru a obtine un shell cu drepturi privilegiate (vezi , sectiunea 10.3.3). , ˘ Schimbarea parolei unui utilizator se realizeaza cu ajutorul comenzii passwd. ˘ Utilizatorul privilegiat poate schimba parola oricarui utilizator. Un utilizator neprivilegiat îsi poate schimba parola doar siesi: , , 1 2 3 4 anaconda:~# passwd guest Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully CAPITOLUL 3. GESTIUNEA PACHETELOR SI UTILIZATORILOR , 55 3.1.1 UID, GID ˘ Fiecarui utilizator din sistem îi este asociat un identiﬁcator numit UID (User Identiﬁer). ˘ UID este un numar întreg ce poate lua valori între 0 si 32767 sau 65535, functie de , , ˘ distributie. Valoarea 0 este rezervata pentru utilizatorul root. , ˘ Pentru a gasi identitatea unui utilizator sistemul de operare foloseste UID, si nu numele , , ˘ utilizatorului. De aceea, daca în ﬁsierul /etc/passwd se înlocuieste UID-ul unui , , ˘ ˘ utilizator normal cu 0, acel utilizator va capata drepturi administrative egale cu ale utilizatorului root. Pe sistemele de operare Linux utilizatorii pot ﬁ organizati în grupuri. În acest fel se pot , ˘ realiza diverse conﬁgurari administrative mai usor, aplicându-se politici la nivelul , întregului grup si nu per utilizator. Un grup poate contine mai multi utilizatori. Un , , , utilizator poate face parte din mai multe grupuri. ˘ Pentru ﬁecare grup sistemul de operare asociaza un identiﬁcator, numit GID (Group ˘ Identiﬁer). Acest identiﬁcator este un numar întreg ce poate lua valori între 0 si 32767 , ˘ ˘ (limita superioara poate sa difere în functie de distributie). GID 0 este rezervat pentru , , grupul utilizatorului root. La fel ca la UID, sistemul de operare foloseste GID pentru a , identiﬁca un anumit grup si nu numele grupului. , 3.1.2 ˘ Adaugarea si stergerea utilizatorilor , , ˘ ˘ ˘ Adaugarea unui utilizator poate ﬁ realizata doar de root, în doua moduri. Primul dintre ele este utilizarea comenzii useradd. Utilizarea acestei comenzi este greoaie, motiv ˘ ˘ pentru care adaugarea unui utilizator se realizeaza în mod uzual cu ajutorul comenzii ˘ adduser. adduser este un script care apeleaza la rândul lui useradd. ˘ Apelarea adduser se poate realiza cu urmatorii parametri: 1 adduser [options] [--home DIR] [--shell|-s SHELL] [--no-create-home ] [--uid ID] [--firstuid ID] [--lastuid ID] [--ingroup GROUP | --gid ID] [--disabled-password] [--disabled-login] [--gecos GECOS] [-add_extra_groups] user ˘ Daca adduser este apelat doar cu numele utilizatorului ce va ﬁ creat, el va porni un ˘ asistent care va cere toate datele necesare crearii contului: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 root@asgard:/home/george# adduser uso Adding user ‘uso’ ... Adding new group ‘uso’ (1001) ... Adding new user ‘uso’ (1001) with group ‘uso’ ... Creating home directory ‘/home/uso’ ... Copying files from ‘/etc/skel’ ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for uso Enter the new value, or press ENTER for the default 56 17 18 19 20 21 22 23 24 INTRODUCERE ÎN SISTEME DE OPERARE Full Name []: uso Room Number []: EG306 Work Phone []: Home Phone []: Other []: Is the information correct? [y/N] y root@asgard:/home/george# Din motive de securitate caracterele tastate în dreptul parolei nu vor ﬁ aﬁsate. , ˘ La crearea unui utilizator este creat si un grup cu acelasi nume la care este adaugat , , utilizatorul creat. Stergerea unui utilizator se poate realiza cu userdel sau cu deluser (deluser este ¸ ˘ un script care apeleaza la rândul lui userdel): 1 2 3 4 root@asgard:/home/george# deluser uso Removing user ‘uso’ ... Done. 3.1.3 ˘ Adaugarea si stergerea unui grup de utilizatori , , ˘ Adaugarea unui grup de utilizatori se poate realiza cu ajutorul comenzii groupadd, sau ˘ cu ajutorul comenzii addgroup. addgroup este un script care apeleaza la rândul lui groupadd. 1 2 3 4 root@asgard:/home/george# addgroup usogroup Adding group ‘usogroup’ (GID 1002) ... Done. ˘ ˘ Stergerea unui grup de utilizatori se realizeaza tot prin doua comenzi, groupdel si ¸ , ˘ delgroup (delgroup este un script care apeleaza groupdel). 1 2 3 4 root@asgard:/home/george# delgroup usogroup Removing group ‘usogroup’ ... Done. 3.1.4 Modiﬁcarea datelor unui utilizator ˘ Modiﬁcarea datelor unui utilizator se realizeaza cu ajutorul comenzii usermod. Aceasta ˘ permite modiﬁcarea grupului din care face parte un utilizator, a directorului de baza (home), a numelui de utilizator, a parolei etc. ˘ De exemplu, pentru modiﬁca directorul de baza al utilizatorului george se foloseste , optiunea -d: , 1 2 3 4 5 uso@asgard:~$ cd ~ uso@asgard:~$ pwd /home/ uso CAPITOLUL 3. GESTIUNEA PACHETELOR SI UTILIZATORILOR , 6 7 8 9 10 11 12 13 14 15 16 17 18 19 57 uso@asgard:~$ sudo su root@asgard:/home/uso# usermod -d /home/usodir/ uso root@asgard:/home/uso# exit exit uso@asgard:~$ exit uso@asgard:~$ pwd /home/uso uso@asgard:~$ ˘ În exemplul anterior a fost schimbat directorul curent în directorul de baza al utilizatorului ˘ uso, apoi a fost aﬁsat directorul curent (pentru a vedea care este directorul de baza , actual), a fost pornit un nou shell în care utilizatorul autentiﬁcat a fost root, a fost ˘ modiﬁcat directorul de baza al utilizatorului uso în /home/usodir, a fost închis shell-ul ˘ ˘ de root, apoi si utilizatorul uso a parasit sistemul de operare. Schimbarea directorului , ˘ ˘ ˘ ˘ ˘ , de baza al unui utilizator se realizeaza doar dupa ce utilizatorul paraseste sistemul si se , ˘ autentiﬁca din nou: 1 2 uso@asgard:~$ pwd /home/usodir/ Modiﬁcarea parolei unui utilizator se poate face si cu ajutorul comenzii passwd: , 1 2 3 4 root@asgard:/home/uso# passwd uso Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Din motive de securitate caracterele tastate în dreptul parolei nu vor ﬁ aﬁsate. , ˘ ˘ Daca nu este speciﬁcat niciun nume de utilizator va ﬁ schimbata parola utilizatorului curent. Doar utilizatorul root poate schimba parola altui utilizator. 3.1.5 ˘ Adaugarea si stergerea utilizatorilor , , ˘ ˘ În sistemele Debian-based, adaugarea, respectiv stergerea unui utilizator se realizeaza , prin intermediul scripturilor adduser si deluser: , 1 2 3 4 5 6 7 8 9 10 11 12 13 root@anaconda:~# adduser test Adding user ‘test’ ... Adding new group ‘test’ (1038) ... Adding new user ‘test’ (1003) with group ‘test’ ... Creating home directory ‘/home/test’ ... Copying files from ‘/etc/skel’ ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for test Enter the new value, or press ENTER for the default Full Name []: Test User Room Number []: 58 14 15 16 17 18 19 20 21 22 23 24 25 26 INTRODUCERE ÎN SISTEME DE OPERARE Work Phone []: Home Phone []: Other []: Is the information correct? [y/N] y root@anaconda:~# id test uid=1003(test) gid=1038(test) groups=1038(test) root@anaconda:~# deluser --remove-home test Looking for files to backup/remove ... Removing files ... Removing user ‘test’ ... Done. Avantajul si, în acelasi timp, dezavantajul folosirii comenzii adduser este , , interactivitatea. Automatizarea sarcinilor presupune comenzi non-interactive. Pentru aceasta, se pot folosi comenzile useradd, userdel si usermod. useradd, , respectiv userdel sunt folosite de scripturile adduser si deluser. , 1 2 3 4 5 6 7 8 9 10 11 root@anaconda:~# useradd -m -d /home/test test root@anaconda:~# id test uid=1116(test) gid=1116(test) groups=1116(test) root@anaconda:~# usermod -s /bin/sh test root@anaconda:~# userdel -r test root@anaconda:~# id test id: test: No such user 3.2 Gestiunea pachetelor ˘ ˘ Un pachet, sau un pachet software, este o aplicatie sau o componenta accesibila în , ˘ forma unei arhive care poate ﬁ instalata de un sistem de gestiune a pachetelor (PMS – Package Management System). ˘ De obicei, pachetele reprezinta programe precompilate care pot ﬁ instalate usor, spre , ˘ deosebire de instalarea din surse care este mai anevoioasa (vezi sectiunea 14.6.1). , ˘ Lucrul cu pachete (instalare, dezinstalare, conﬁgurare) se realizeaza prin intermediul unui sistem de gestiune a pachetelor (precum dpkg, rpm, pacman). Un astfel de ˘ sistem contine, în afara de ﬁsierele asociate programului si un set de metainformatii , , , , precum versiunea pachetului, descrierea si dependentele acestuia. PMS-ul foloseste , , , ˘ aceste informatii pentru a decide daca se va realiza instalarea pachetului, upgrade-ul , ˘ acestuia, instalarea dependentelor etc. O dependenta între pachetele A si B înseamna , ,˘ , ˘ ˘ ca instalarea pachetului A necesita instalarea pachetului B. La fel, dezinstalarea pachetului B va forta dezinstalarea pachetului A. , Majoritatea distributiilor GNU/Linux folosesc notiunea de repository (depozit de , , ˘ pachete). Acesta este un URL care precizeaza locatia diverselor pachete ale , distributiei. Aceste depozite sunt precizate în ﬁsiere de conﬁgurare speciﬁce distributiei. , , , CAPITOLUL 3. GESTIUNEA PACHETELOR SI UTILIZATORILOR , 59 ˘ Aplicatii front-end peste PMS pot interoga depozitele si pot descarca si instala noi , , , pachete. ˘ În lumea Linux exista diverse formate de pachete, cele mai cunoscute ﬁind formatul DEB, speciﬁc distributiilor Debian-based si formatul RPM folosit de Fedora/RedHat, Mandriva, , , SuSE, etc. Fiecare format are propriul PMS. Utilitarul alien1 permite conversia între diverse formate de pachete. Gestiunea pachetelor DEB ˘ Utilitarul de baza (PMS) pentru gestiunea pachetelor DEB este dpkg. Folosit efectiv ˘ pentru instalarea sau dezinstalarea unui pachet, acest utilitar ofera optiuni pentru , ˘ interogarea starii actuale a pachetelor sau a continutul acestora. Printre optiunile utile , , ˘ ˘ se numara: • listarea cont, inutului unui pachet 1 2 3 4 5 6 7 8 9 10 11 12 13 14 root@anaconda:/tmp# dpkg -L coreutils /. /bin /bin/mkdir /bin/mv /bin/true /bin/mknod /bin/sleep /bin/touch /bin/chgrp /bin/uname /bin/echo /bin/sync [...] ˘ ˘ • aﬁsarea pachetelor al caror nume se potriveste cu o expresie regulata , , 1 2 3 4 5 6 7 8 9 10 11 12 13 root@anaconda:/tmp# dpkg -l ’linux*’ Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Installed/Config-files/Unpacked/Failed-config/Halfinstalled |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad) ||/ Name Version Description +++-==============-==============-=================================== un linux un linux-doc-2.6. un linux-gnu un linux-image un linux-image-2. ii linux-image-2. Cele [...] <none> <none> <none> <none> <none> 2.6.18+6etch3 (no description available) (no description available) (no description available) (no description available) (no description available) Linux kernel 2.6 image on Ppro/ ˘ • cautarea pachetului ce cont, ine un anumit ﬁsier , 1 2 1 root@anaconda:/tmp# dpkg -S /bin/ps procps: /bin/ps http://kitenet.net/~joey/code/alien/ 60 INTRODUCERE ÎN SISTEME DE OPERARE ˘ În mod obisnuit, însa, cea mai mare parte a acestor actiuni vor ﬁ realizate prin intermediul , , utilitarului APT (Advanced Packaging Tool). APT este un front-end peste dpkg si permite , ˘ interogarea depozitelor de pachete conﬁgurate, veriﬁcarea dependentelor, descarcarea , ˘ automata a pachetelor din repository, actualizarea acestora, upgrade-ul unei distributii , etc. Fisierul de conﬁgurare a unui depozit DEB pentru folosirea cu APT este , /etc/apt/sources.list: 1 2 3 4 root@anaconda:/tmp# cat /etc/apt/sources.list [...] deb http://ftp.lug.ro/debian etch main contrib non-free deb-src http://ftp.lug.ro/debian etch main contrib non-free ˘ ˘ ˘ Adaugarea unui nou depozit înseamna adaugarea unei noi linii în ﬁsierul de conﬁgurare. , Actiunile care pot ﬁ realizate cu ajutorul utilitarului apt sunt: , • actualizarea listei de pachete 1 2 3 4 5 6 7 8 9 10 11 root@anaconda:/tmp# apt-get update Get: 1 http://ftp.lug.ro etch Release.gpg [386B] Get: 2 http://ftp.lug.ro etch/updates Release.gpg [189B] Hit http://ftp.lug.ro etch Release Get: 3 http://www.backports.org etch-backports Release.gpg [189B] Get: 4 http://ftp.lug.ro etch/updates Release [37.6kB] Ign http://debian.pkgs.cpan.org unstable Release.gpg Get: 5 http://www.backports.org etch-backports Release [43.7kB] Ign http://ftp.lug.ro etch/main Packages/DiffIndex Ign http://ftp.lug.ro etch/contrib Packages/DiffIndex [...] ˘ • cautarea de pachete 1 2 3 4 root@anaconda:/tmp# apt-cache search hevea hevea - translates from LaTeX to HTML, info, or text lyx - High Level Word Processor hevea-doc - HeVeA documentation • aﬁsarea de informat, ii despre un ﬁsier , , 1 2 3 4 5 6 7 8 root@anaconda:/tmp# apt-cache show hevea Package: hevea Priority: optional Section: tex Installed-Size: 2125 Maintainer: Debian OCaml Maintainers <debian-ocaml-maint@lists. debian.org> Architecture: all Version: 1.09-3 • instalarea unui pachet (si a dependent, elor sale) , 1 2 3 4 5 6 7 8 root@anaconda:/tmp# apt-get install apt-file Reading package lists... Done Building dependency tree... Done The following extra packages will be installed: libapt-pkg-perl libconfig-file-perl The following NEW packages will be installed apt-file libapt-pkg-perl libconfig-file-perl 0 upgraded, 3 newly installed, 0 to remove and 66 not upgraded. CAPITOLUL 3. GESTIUNEA PACHETELOR SI UTILIZATORILOR , 9 10 11 61 Need to get 106kB of archives. After unpacking 406kB of additional disk space will be used. Do you want to continue [Y/n]? Y • dezinstalarea unui pachet 1 2 3 4 5 anaconda:/tmp# apt-get remove --purge apt-file Reading package lists... Done Building dependency tree... Done The following packages will be REMOVED apt-file* ˘ • curat, area cache-ului local de pachete 1 2 3 4 5 6 7 8 9 root@anaconda:/tmp# apt-get clean instalarea surselor unui pachet root@anaconda:/tmp# apt-get source apt-file Reading package lists... Done Building dependency tree... Done Need to get 17.7kB of source archives. Get: 1 http://ftp.lug.ro etch/main apt-file 2.0.8.2 (dsc) [505B] Get: 2 http://ftp.lug.ro etch/main apt-file 2.0.8.2 (tar) [17.2kB] ˘ • listarea tuturor pachetelor din cache-ul local de pachete, împreuna cu dependet, ele acestora 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 root@anaconda:/tmp# apt-cache dump Using Versioning System: Standard .deb Package: pipenightdreams Version: 0.10.0-13 File: /var/lib/apt/lists/ro.archive.ubuntu. com_ubuntu_dists_jaunty_universe_binary-i386_Packages Depends: libc6 2.6.1-1 Depends: libgcc1 1:4.2.1 Depends: libsdl-image1.2 1.2.5 Depends: libsdl1.2debian 1.2.10-1 Depends: libstdc++6 4.2.1 Depends: pipenightdreams-data 0.10.0-13 Description Language: File: /var/lib/apt/lists/ro.archive.ubuntu. com_ubuntu_dists_jaunty_universe_binary-i386_Packages MD5: 7d042c60ae2f422df1ada8160fb80333 ... ˘ • listarea repository-urilor din care face parte un pachet, versiunea disponibila, versiunile candidate etc. 1 2 3 4 5 6 7 8 9 10 11 root@anaconda:/tmp# apt-cache policy firefox firefox: Installed: 3.0.14+build2+nobinonly-0ubuntu0.9.04.1 Candidate: 3.0.14+build2+nobinonly-0ubuntu0.9.04.1 Version table: *** 3.0.14+build2+nobinonly-0ubuntu0.9.04.1 0 500 http://ro.archive.ubuntu.com jaunty-updates/main Packages 500 http://security.ubuntu.com jaunty-security/main Packages 100 /var/lib/dpkg/status 3.0.8+nobinonly-0ubuntu3 0 500 http://ro.archive.ubuntu.com jaunty/main Packages 62 PPA INTRODUCERE ÎN SISTEME DE OPERARE ˘ , Exista si conceptul de Personal Package Archives, un sistem ce-i permite ˘ , programatorului sa-si încarce pachetele proprii pentru a ﬁ incluse în update-urile ˘ ulterioare de pachete, ﬁind astfel mai usor distribuite catre utilizatorii ﬁnali. Astfel, , acesta va putea instala programul scris de altcineva ca pe un pachet normal. ˘ Totusi, pentru a preveni problemele de securitate, acest lucru nu poate ﬁ facut oarecum. , În continuare vom enumera pasii necesari pentru a putea instala programe dintr-un PPA, , ˘ numit someone561 necesar pentru a instala o versiune mai recenta a unor compilatoare. 1. Vom crea un ﬁsier nou cu un continut si o locatie ca mai jos pentru a oferi detalii , , , , ˘ cu privire la adresa de unde se vor descarca pachetele 1 2 3 mihai@keldon:/tmp# cat /etc/apt/sources.list.d/haskell.list deb http://ppa.launchpad.net/someone561/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/someone561/ppa/ubuntu jaunty main (se va schimba jaunty cu numele versiunii distributiei folosite) , ˘ ˘ ˘ ˘ , 2. Pasul urmator consta în autentiﬁcarea acestui PPA. Desi poate ﬁ facuta si prin , ˘ ˘ editarea unui ﬁsier sau este optionala, acest lucru nu este recomandat. Se prefera , , ˘ folosirea urmatoarei comenzi: 1 mihai@keldon:/tmp# apt-key adv --recv-keys --keyserver keyserver. ubuntu.com E51D9310 ˘ unde ultimul argument reprezinta un cod unic de autentiﬁcare al posesorului ˘ ˘ ˘ PPA-ului. Daca nu dorim sa realizam autentiﬁcarea vom avea mereu mesaje de ˘ avertisment în cazul instalarii unor pachete din aceste repository-uri. 3. Ultimul pas va consta în reactualizarea cache-ului local de pachete si instalarea , pachetelor din acest PPA 1 2 3 4 mihai@keldon:/tmp# apt-get update ... mihai@keldon:/tmp# apt-get install ghc6 ... ... update-alternatives ˘ ˘ În timpul rularii Linux, este un caz obisnuit sa existe mai multe programe având , aproximativ acelasi scop. În special, compilatoarele si editoarele de text sunt exemple , , des întâlnite ale acestui caz. Prin urmare, deseori apare problema alegerii programului potrivit. ˘ ˘ ˘ ˘ ˘ Aceasta problema este accentuata de faptul ca exista multe programe ce vor apela alte ˘ ˘ programe dupa un nume – de exemplu, multe programe permit utilizatorilor sa editeze ˘ ˘ un ﬁsier, fara a ﬁ ele însele un editor. Ar trebui deci rulat un alt editor din sistem, dar care , din ele? Un exemplu ar ﬁ managementul taskurilor utilizând cron. ˘ ˘ Prin urmare, pentru o clasa de aplicatii care pot folosi o suita de alte programe, este , ˘ ˘ nevoie de o modalitate de a conﬁgura variante alternative. O varianta simpla ar ﬁ folosirea unor variabile de mediu (EDITOR de exemplu). CAPITOLUL 3. GESTIUNEA PACHETELOR SI UTILIZATORILOR , 63 ˘ Varianta propusa de Debian este de a avea un set de comenzi standard, precum editor, www-browser, view etc. De fapt, toate acestea sunt link-uri simbolice spre ˘ comanda reala. Pentru a seta aceste link-uri, se va folosi comanda update-alternatives. Acest ˘ sistem poate functiona în doua moduri: , ˘ • automatic mode – sistemul decide singur catre ce program vor indica link-urile • manual mode – administratorul sistemului va decide acest lucru Implicit, modul este automatic. Link-urile simbolice sunt structurate în grupuri continând , ˘ , ile diverselor programe (editorul cu prioritate maxima este cel ales în cazul rularii ˘ ˘ prioritat editor). ˘ Putem realiza urmatoarele: • listarea informat, iilor despre un grup 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 mihai@keldon:~# update-alternatives --display editor editor - status is auto. link currently points to /usr/bin/vim.gnome /usr/bin/vim.tiny - priority 10 slave editor.ru.1.gz: /usr/share/man/ru/man1/vim.1.gz slave editor.pl.ISO8859-2.1.gz: /usr/share/man/pl.ISO8859-2/man1/ vim.1.gz slave editor.it.ISO8859-1.1.gz: /usr/share/man/it.ISO8859-1/man1/ vim.1.gz slave editor.1.gz: /usr/share/man/man1/vim.1.gz slave editor.pl.UTF-8.1.gz: /usr/share/man/pl.UTF-8/man1/vim.1.gz slave editor.it.1.gz: /usr/share/man/it/man1/vim.1.gz slave editor.fr.UTF-8.1.gz: /usr/share/man/fr.UTF-8/man1/vim.1.gz slave editor.fr.1.gz: /usr/share/man/fr/man1/vim.1.gz slave editor.it.UTF-8.1.gz: /usr/share/man/it.UTF-8/man1/vim.1.gz slave editor.pl.1.gz: /usr/share/man/pl/man1/vim.1.gz slave editor.fr.ISO8859-1.1.gz: /usr/share/man/fr.ISO8859-1/man1/ vim.1.gz /bin/ed - priority -100 slave editor.1.gz: /usr/share/man/man1/ed.1.gz /bin/nano - priority 40 slave editor.1.gz: /usr/share/man/man1/nano.1.gz /usr/bin/vim.gnome - priority 60 slave editor.ru.1.gz: /usr/share/man/ru/man1/vim.1.gz slave editor.pl.ISO8859-2.1.gz: /usr/share/man/pl.ISO8859-2/man1/ vim.1.gz slave editor.it.ISO8859-1.1.gz: /usr/share/man/it.ISO8859-1/man1/ vim.1.gz slave editor.1.gz: /usr/share/man/man1/vim.1.gz slave editor.pl.UTF-8.1.gz: /usr/share/man/pl.UTF-8/man1/vim.1.gz slave editor.it.1.gz: /usr/share/man/it/man1/vim.1.gz slave editor.fr.UTF-8.1.gz: /usr/share/man/fr.UTF-8/man1/vim.1.gz slave editor.fr.1.gz: /usr/share/man/fr/man1/vim.1.gz slave editor.it.UTF-8.1.gz: /usr/share/man/it.UTF-8/man1/vim.1.gz slave editor.pl.1.gz: /usr/share/man/pl/man1/vim.1.gz slave editor.fr.ISO8859-1.1.gz: /usr/share/man/fr.ISO8859-1/man1/ vim.1.gz Current ‘best’ version is /usr/bin/vim.gnome. • listarea tuturor t, intelor din grup 64 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 5 mihai@keldon:~# update-alternatives --list editor /usr/bin/vim.tiny /bin/ed /bin/nano /usr/bin/vim.gnome ˘ • schimbarea interactiva a unei opt, iuni 1 2 3 4 5 6 7 8 9 10 root@keldon:/home/mihai# update-alternatives --config www-browser There are 2 alternatives which provide ‘www-browser’. Selection Alternative ----------------------------------------------1 /usr/bin/w3m + 2 /usr/bin/elinks * Press enter to keep the default[*], or type selection number: • schimbarea unui link simbolic (neinteractiv) 1 2 root@keldon:/home/mihai# update-alternatives --set www-browser /usr/ bin/elinks Using ’/usr/bin/elinks’ to provide ’www-browser’. Pentru conﬁgurarea tuturor alternativelor se foloseste update-alternatives , --all 3.3 3.3.1 Studii de caz Fisierele în care sunt stocate informatii despre utilizatori , , Informatiile despre grupuri si utilizatori sunt stocate în trei ﬁsiere text: , , , • /etc/passwd – informat, ii despre conturile utilizatorilor • /etc/shadow – informat, ii despre parolele utilizatorilor • /etc/group – informat, ii despre grupurile de utilizatori ˘ Fisierul /etc/passwd contine câte o linie pentru ﬁecare utilizator. Aceasta linie are , , ˘ , sapte câmpuri despartite prin caracterul “:”. Câmpurile sunt (în ordinea în care apar în , ﬁsier): , • Nume de utilizator ˘ ˘ ˘ ˘ • Parola. Un caracter x în aceasta pozit, ie arata faptul ca parola este stocata în ﬁsierul /etc/shadow. , • UID • GID • Informat, ii legate de utilizator (Nume, Adresa, Telefon) ˘ • Directorul de baza (directorul home) CAPITOLUL 3. GESTIUNEA PACHETELOR SI UTILIZATORILOR , 65 • Shell-ul folosit Un exemplu de ﬁsier /etc/passwd este: , 1 2 3 4 5 6 root@asgard:/home/george# cat /etc/passwd [...] sync:x:4:65534:sync:/bin:/bin/sync george:x:1000:1000:George,,,:/home/george:/bin/bash uso:x:1001:1001:uso,EG306,,:/home/uso:/bin/bash [...] ˘ ˘ Initial, tot în ﬁsierul /etc/passwd se retineau si parolele, dar, pe masura ce atacurile , , , , bazate pe dictionare au devenit fezabile, parolele au fost mutate într-un ﬁsier cu , , permisiuni 600 numit /etc/shadow. Fisierul /etc/shadow contine si el câte o linie pentru ﬁecare utilizator. Pe ﬁecare linie , , , ˘ ˘ , se gasesc opt câmpuri despartite prin caracterul “:”. Câmpurile sunt (în ordinea în care apar în ﬁsier): , • Numele de utilizator ˘ ˘ ˘ • Parola în format criptat. Daca în loc de parola se aﬂa un caracter “!”, utilizatorul respectiv nu se poate autentiﬁca în sistem ˘ ˘ ˘ • Data la care a fost realizata ultima schimbare de parola (data este notata în ˘ numarul de zile trecute de la 1 ianuarie 1970) ˘ ˘ ˘ ˘ • Numarul minim de zile care pot trece între doua schimbari de parola ˘ ˘ • Numarul maxim de zile pentru care parola este activa ˘ , • Cu câte zile înainte de expirarea parolei este anunt, at utilizatorul sa îsi shimbe parola ˘ ˘ ˘ • Numarul de zile care trec dupa expirarea parolei pâna când contul va ﬁ dezactivat ˘ ˘ • Data la care contul va expira (data este notata în numarul de zile trecute de la 1 ianuarie 1970) Criptarea parolei se face folosind o functie de hash, în general MD51 , dar, de preferat, , ˘ SHA-22 . Aceste functii sunt one-way, deci nu se poate aﬂa parola simplu nici macar , ˘ folosind /etc/shadow. La ﬁecare autentiﬁcare, parola introdusa de utilizator este ˘ ˘ trecuta prin algoritmul de hash si comparata cu valoarea din /etc/shadow. , Mai multe detalii despre criptarea parolei se poat aﬂa din pagina de manual a comenzii crypt. Un exemplu de ﬁsier /etc/shadow este: , 1 2 3 4 5 6 7 8 root@asgard:/home/georgedir/# cat /etc/shadow root:!:13774:0:99999:7::: daemon:*:13620:0:99999:7::: bin:*:13620:0:99999:7::: sys:*:13620:0:99999:7::: sync:*:13620:0:99999:7::: george:$1$LBNk03w4$4O2R/uMfCs/R9LOmH6zDG0:13774:0:99999:7::: uso:$1$IPSj/ETo$1Uqe1Nrqm0r4LYdMihh6x1:13775:0:99999:7::: 1 2 http://en.wikipedia.org/wiki/MD5 http://en.wikipedia.org/wiki/SHA-2 66 9 INTRODUCERE ÎN SISTEME DE OPERARE [...] ˘ Fisierul /etc/group contine câte o linie pentru ﬁecare grup. Aceasta linie are patru , , ˘ , câmpuri despartite prin caracterul “:”. Câmpurile sunt (în ordinea în care apar în ﬁsier): , • Numele grupului • Parola (câmp ce nu mai este folosit) • GID ˘ • Numele utilizatorilor ce fac parte din grup, în afara de utilizatorul care are acelasi , nume cu numele grupului Un exemplu de ﬁsier /etc/group este: , 1 2 3 4 5 6 7 root@asgard:/home/georgedir/# cat /etc/group root:x:0: lp:x:7:cupsys scanner:x:104:cupsys,hplip,george george:x:1000: uso:x:1001: [...] 3.3.2 Actualizarea unui sistem Debian sau Ubuntu ˘ Utilitarul apt ofera posibilitatea de a actualiza toate pachetele instalate pe un sistem care foloseste pachete de tip .deb. , ˘ ˘ ˘ Primul pas în acest sens este asigurarea ca lista locala de pachete este actualizata. ˘ ˘ Acest lucru se face folosind apt-get update. Dupa aceasta operatie, utilizatorul are , ˘ doua alternative pentru instalarea celor mai noi pachete disponibile: ˘ ˘ ˘ • apt-get upgrade actualizeaza toate pachetele care pot ﬁ actualizate fara a instala sau dezinstala alte pachete. Este, din acest motiv, alternativa mai ˘ ˘ conservativa, pentru ca nu introduce dependente aditionale, si nici nu , , , ˘ dezinstaleaza programe potential utilizate; , ˘ ˘ • apt-get dist-upgrade este mai agresiv si instaleaza sau dezinstaleaza , ˘ ˘ pachete dupa cum dependentele versiunilor noi cer. De asemenea, aceasta , ˘ solutioneaza eventualele conﬂicte1 într-un mod “inteligent”, adica, în ˘ ˘ comanda , ˘ cazul unui conﬂict, va actualiza pachetul pe care îl considera mai important. ˘ ˘ ˘ ˘ În cele din urma, o comanda utila dupa un upgrade este apt-get autoremove. Aceasta va dezinstala pachetele care nu au fost instalate explicit de utilizator, dar nici nu mai sunt necesare niciunui pachet actual. Cuvinte cheie • utilizator • grup • uid • gid 1 ˘ Un conﬂict apare când doua pachete cer explicit versiuni diferite dintr-un al treilea, ori când unul cere ˘ instalarea, iar celalalt dezinstalarea. CAPITOLUL 3. GESTIUNEA PACHETELOR SI UTILIZATORILOR , 67 • root • id • ﬁnger • /etc/passwd • /etc/shadow • /etc/group • passwd • su • adduser, deluser • useradd, userdel • pachet • Package Mangement System • DEB, RPM • /etc/apt/sources.list • depozit (repository ) • apt • dpkg ˘ • dependent, a • instalare, dezinstalare • actualizare (update) • upgrade ˘ Întrebari ˘ ˘ ˘ 1. Care este comanda folosita pentru adaugarea non-interactiva a unui utilizator în sistem? K adduser K useradd K newuser K finger 2. De ce nu sunt tinute hash-urile parolelor în ﬁsierul /etc/passwd? , , ˘ K /etc/passwd se poate aﬂa pe o partit, ie nesigura. ˘ ˘ K permisiunile asupra /etc/passwd nu asigura securitate maxima. ˘ K întrebarea este o capcana, /etc/passwd. ˘ hash-urile parolelor chiar se aﬂa în K /etc/passwd nu poate ﬁ modiﬁcat cu ajutorul comenzii passwd, de aceea este nevoie de un ﬁsier cu permisiuni speciale. , ˘ ˘ ˘ 3. Care dintre urmatoarele aﬁrmatii este adevarata despre sistemele de pachete? , K rpm este bazat pe apt K dpkg este un wrapper peste apt K apt este un wrapper peste dpkg K sistemele Red Hat folosesc dpkg ˘ 4. Care este mecanismul prin care update-alternatives schimba programele folosite pentru anumite task-uri? ˘ K legaturi simbolice 68 ˘ K legaturi hard INTRODUCERE ÎN SISTEME DE OPERARE K instalare si dezinstalare on-demand a pachetelor , ˘ K script-uri wrapper care citesc conﬁgurat, ia de ﬁecare data când programul este ˘ ˘ rulat si lanseaza alternativa corespunzatoare , ˘ ˘ 5. Care dintre urmatoarele informatii NU este retinuta în /etc/passwd? , , K directorul home al utilizatorului K interpretorul de comenzi (shell-ul) K grupurile din care face parte K numele utilizatorului 6. Un Personal Package Archive (PPA): ˘ , K cont, ine versiuni ale unor pachete diferite de ceea se gaseste în repositoryurile centrale K poate înlocui în întregime repository-urile centrale K este inerent nesigur si nu poate ﬁ protejat , K poate ﬁ folosit de orice distribut, ie Capitolul 4 Sisteme de ﬁsiere , The Unix ’ﬁle system’. Sure it corrupts your data, but look how fast it is! Ce se învata din acest capitol? , ˘ ˘ • Ce sunt si cum se utilizeaza sistemele de ﬁsiere , , • Tipuri de sisteme de ﬁsiere , ˘ • Utilizarea cailor relative si absolute , • Lucrul cu ﬁsiere (creare, copiere, mutare etc.) , • Descriptori de ﬁsiere , • Redirectarea comenzilor în ﬁsiere , • Arhivarea si dezarhivarea , • Drepturi de acces la ﬁsiere , ˘ Cititorii familiarizati cu notiunile de ﬁsier, sisteme de ﬁsiere si cu terminologia asociata , , , , , ˘ pot porni direct de la sectiunea 4.3, continuând apoi cu analiza detaliata a sistemelor de , ﬁsiere. , 4.1 4.1.1 Notiuni introductive , Ce este un sistem de ﬁsiere , ˘ Fisierul (ﬁle) este reprezentarea logica a unei informatii sub forma unei însiruiri de , , , ˘ octeti. Fisierul poate ﬁ considerat ca ﬁind versiunea electronica a documentului scris. , , 69 70 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Directorul (directory ) este o entitate în care se pot regasi ﬁsiere si/sau alte , , ˘ directoare. Acesta poate ﬁ considerat versiunea electronica a dosarului. În interfetele graﬁce, directorul este de obicei denumit folder. , ˘ Fisierele organizeaza informatiile pe mediile de stocare. Mediile de stocare pot ﬁ , , ˘ considerate spatii continue de octeti. În aceste spatii, se pot regasi mai multe ﬁsiere, de , , , , dimensiuni variabile. ˘ Sistemul de ﬁsiere reprezinta modul de organizare a ﬁsierelor pe un mediu de , , ˘ stocare pentru a le face mai usor accesibile. Organizarea include atât partea logica , ˘ (modul în care sunt adresate ﬁsierele) cât si partea ﬁzica (modul în care sunt stocate , , ﬁsierele ca însiruire de octeti). , , , ˘ Fiind o componenta a sistemului de operare, sistemul de ﬁsiere mentine numele si , , , ˘ , atributele ﬁsierelor si permite stocarea lor într-o ierarhie de directoare numita si arbore , , de directoare. ˘ ˘ ˘ Pentru ca utilizatorii sa poata avea acces la ﬁsiere, sistemul de operare ofera o interfata , ,˘ ˘ ˘ ˘ pentru lucrul cu sistemul de ﬁsiere. Aceasta interfata poate ﬁ una textuala în mod text , , ˘ ˘ cum este interpretorul de comenzi, sau o interfata graﬁca. , ˘ Orice mediu de stocare poate ﬁ utilizat pentru scrierea si citirea de ﬁsiere daca se , , cunoaste sistemul de ﬁsiere utilizat pentru organizare. , , ˘ Sistemele de operare folosesc ﬁsierele pentru a organiza date, indiferent daca aceste , date sunt ale utilizatorului sau sunt generate pe moment de sistem. ˘ , Spre exemplu, în Linux si în Mac OS X, orice informatie se gaseste într-un ﬁsier: datele , , , ˘ se regasesc în ﬁsiere; directoarele sunt si ele ﬁsiere, dar cu atributul de director; ﬁecare , , , dispozitiv poate ﬁ accesat printr-un ﬁsier, inclusiv mouse-ul, memoria si placa video. , , ˘ ˘ ˘ Intern, Windows foloseste o schema asemanatoare structurii de ﬁsiere si directoare , , , ˘ ˘ pentru a denumi dispozitivele, dar aceasta structura nu se suprapune peste structura de ﬁsiere precum în Linux si în Mac OS. , , 4.1.2 Ierarhia sistemului de ﬁsiere , ˘ Sistemele de ﬁsiere permit utilizatorului sa organizeze datele într-un mod accesibil. , ˘ Structura cel mai des întâlnita pentru organizarea ﬁsierelor este arborele. Tabelele de , ˘ ˘ mai jos prezinta structura ierarhica din sistemele de operare cele mai cunoscute. ˘ , ˘ ˘ În Tabela 4.1 se gaseste o reprezentare graﬁca partiala pentru o ierarhie dintr-un sistem , ˘ ˘ ˘ ˘ de ﬁsiere în Linux. În radacina (/) se regasesc directoarele home, bin, usr . . ., în , ˘ home se regasesc directoarele ubuntu si myuser s.a.m.d. , , ˘ Comparativ cu Linux, structura în Windows este mult mai simpla pentru directoarele ˘ ˘ ˘ aﬂate imediat în radacina. În schimb, o mare parte din directoarele importante se ascund în directorul Windows. CAPITOLUL 4. SISTEME DE FISIERE , Tabelul 4.1: Ierarhia într-un sistem de ﬁsiere din mediul Unix , Director Continut , 71 / /bin /boot /dev /etc /home /media /mnt /opt /proc /root /sbin /tmp /usr /var ˘ ˘ ˘ directorul radacina ˘ comenzi esentiale necesare boot-arii, întretinerii si , , , ˘ depanarii sistemului ˘ ﬁsiere necesare boot-arii, precum imaginea kernel-ului , ﬁsiere speciale utilizate pentru accesul direct la , dispozitivele hardware sau logice ale sistemului ﬁsiere pentru conﬁgurarea sistemului, precum inittab, , fstab si hosts , ˘ ﬁsierele ﬁecarui utilizator din sistem – datele unui , ˘ utilizator se gasesc în /home/username ˘ ˘, subdirectoare în care se monteaza unitatile optice, ﬂoppy etc. ˘ subdirectoare în care se monteaza alte sisteme de ﬁsiere , pachete de aplicatii de dimensiuni mari, accesibile tuturor , utilizatorilor sistem virtual de ﬁsiere din care se obtin informatii despre , , , ˘ sistem si aplicatiile care ruleaza la un moment dat , , directorul home al utilizatorului root ˘ comenzi de baza accesibile numai utilizatorului root ﬁsiere temporare , aplicatii pentru uzul normal al sistemului de operare – , /usr/local cont, ine aplicat, iile instalate/compilate de utilizator ˘ ˘ ﬁsiere al caror continut se schimba foarte des, precum , , log-uri, ﬁsiere temporare, cache (date reutilizabile), spool , (date neprocesate) Figura 4.1: Ierarhia sistemului de ﬁsiere în Linux , 72 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 4.2: Ierarhia într-un sistem de ﬁsiere din mediul Windows XP , Director Continut , C:\ C:\Windows C:\Documents and Settings C:\Program Files C:\Windows\System32 C:\Documents and Settings\username\My Documents ˘ ˘ ˘ directorul radacina Windows-ul si ﬁsierele aferente , , ˘ conﬁgurarile utilizatorilor si date , speciﬁce acestora Aplicatii , drivere si ﬁsiere de conﬁgurare , , Windows datele unui utilizator (aceasta este ˘ ˘ calea implicita, ea poate ﬁ modiﬁcata) ˘ Sistemul de ﬁsiere folosit de Windows are o particularitate: exista mai multe directoare , ˘ ˘ ˘ radacina, câte unul pentru ﬁecare partitie sau disc. Spre exemplu, pot exista simultan , ˘ ˘ ˘ ˘ urmatoarele directoare radacina: • A: – ﬂoppy disk (de obicei literele A: si B: sunt rezervate de Windows pentru , ﬂoppy disk-uri); ˘ ˘ ˘ • C: – partit, ie de pe hard disk; daca exista mai multe partit, ii se asociaza litere în ordine pentru ﬁecare dintre ele; ˘ ˘ ˘ ˘ • D: – CD-ROM/DVD-ROM (urmatoarea litera disponibila dupa ce s-au asociat litere partitiilor de pe hard disk(uri)). , ˘ Dupa cum s-a precizat anterior, pe o partitie poate exista un singur sistem de ﬁsiere la , , ˘ ˘ un moment dat. De obicei, sistemele de ﬁsiere cu suport ﬁzic se gasesc pe o singura , ˘ ˘ ˘ ˘ partitie. Trebuie mentionat faptul ca Windows aloca literele dupa partitii, nu dupa sistemul , , , ˘ ˘ de ﬁsiere. Astfel, daca sistemul de ﬁsiere de pe o partitie se schimba, acesta va avea , , , ˘ asociata tot litera C:. ˘ ˘ Tabelul 4.3 prezinta o analogie între caile importante din sistemele de operare majore existente în prezent. 4.1.3 ˘ ˘ Cai relative si cai absolute , ˘ ˘ Exista doua moduri prin care se poate accesa un ﬁsier sau un director: folosind o cale , ˘ ˘ absoluta sau o cale relativa. ˘ ˘ ˘ ˘ Calea absoluta este calea care începe cu directorul radacina al sistemului de ﬁsiere – în , cazul Linux/Mac OS X este /; în cazul Windows este C:, D: etc. ˘ ˘ Calea relativa este acea cale care indica spre un ﬁsier pornind de la directorul curent. , ˘ Fiecare director contine doua directoare speciale: , ˘ • . (punct) indica spre acelasi director (directorul curent); , ˘ ˘ • .. (punct, punct) indica spre directorul parinte. CAPITOLUL 4. SISTEME DE FISIERE , ˘ Tabelul 4.3: Comparatie între caile sistemelor de operare , Windows Linux Mac OS X 73 Descriere ˘ radacina director home C: C:\Documents and Settings\ username (WinXP), / / /home/username /Users/ username aplicatii , C:\Users\ username (Vista) C:\Program Files /Applications; /bin; /sbin; /bin; /sbin /usr/bin; /usr/sbin; /usr/local/bin /opt/*/bin directoare ˘ speciﬁce ﬁecarei aplicatii, aﬂate în , home-ul utilizatorului; /etc ˘ conﬁgurari sistemului ale Windows Registry /Users/ username/ Library; /etc ˘ ˘ Astfel, daca se doreste “urcarea” în ierarhia de ﬁsiere, se foloseste .. care indica , , , ˘ ˘ , directorul parinte. Se poate urca mai mult în ierarhia de directoare înlantuind câteva ˘ grupari de .. delimitate prin separatorul de directoare. În exemplul de mai jos: ˘ • comanda pwd (print working directory ) aﬁseaza directorul curent; , • comanda ˘ schimba directorul curent în ˘ ˘ ˘ ˘ parintele-parintelui-parintelui directorului curent (s-ar putea spune “strabunicul directorului curent”). cd ../../.. 1 2 3 4 5 6 7 ubuntu@ubuntu:~/cs/uso$ pwd /home/ubuntu/cs/uso ubuntu@ubuntu:~/cs/uso$ cd ../../.. ubuntu@ubuntu:/home$ pwd /home . se foloseste pentru a indica în mod explicit o cale care are ca punct de pornire , ˘ directorul curent. . este utilizat frecvent pentru a scrie comenzi care executa script-uri/programe aﬂate în directorul curent. ˘ , Spre exemplu, comanda de mai jos executa ﬁsierul ˘ ˘ program_din_directorul_curent – acest ﬁsier trebuie sa poata ﬁ executat de , utilizatorul curent. 1 ubuntu@ubuntu:~$ ./program_din_directorul_curent 74 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Pentru mai multe exemple de utilizare a cailor relative si absolute se poate consulta , sectiunea 4.4. , 4.1.4 Variabila de mediu PATH ˘ ˘ În mod normal, pentru executia programelor uzuale, nu este necesara speciﬁcarea caii , ˘ complete sau schimbarea directorului. Sistemele de operare utilizeaza variabile de mediu (environment variables) pentru a stoca diferite informatii. PATH este o variabila , ˘ ˘ de mediu care contine lista cailor uzuale unde se gasesc programe. Programele care , ˘ ˘ ˘ ˘ ˘ se gasesc în oricare din caile din PATH pot ﬁ executate fara a preciza calea catre ele. ˘ Mai multe informatii despre variabile de mediu si modiﬁcarea acestora se regasesc în , , sectiunea 12.10.1. , ˘ Pentru a aﬁsa variabila de mediu PATH într-un mediu Linux/Mac OS X se utilizeaza , comanda: 1 2 ubuntu@ubuntu:~$ echo $PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games ˘ ˘ ˘ , ˘ Caile din lista sunt despartite prin separatorul : (doua puncte). Într-un mediu Windows, comanda este: 1 2 C:> echo %PATH% C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem ˘ Separatorul folosit în Windows este ; (punct si virgula). , 4.2 4.2.1 Tipuri de ﬁsiere , Terminologie Sistemele de ﬁsiere pun la dispozitie utilizatorilor diferite forme logice de organizare si , , , ˘ acces la date, bineînteles sub forma de ﬁsiere. , , ˘ În afara de directoare si ﬁsiere, sistemul de ﬁsiere pune la dispozitia utilizatorului si , , , , , ˘ legaturi (link-uri). ˘ ˘ Astfel, sistemele de ﬁsiere moderne ofera posibilitatea utilizarii mai multor tipuri de , ﬁsiere, prezentate în tabelul 4.4. , Tabelul 4.4: Tipuri de ﬁsiere , ˘ Denumire tip în engleza regular ﬁles directories/folders symbolic links Tipuri ﬁsier , ﬁsiere normale , directoare ˘ legaturi simbolice Descriere ˘ unitate logica de acces la date ˘ , organizeaza ﬁsiere si alte directoare , ˘ ˘ legatura catre un alt ﬁsier , ˘ ˘ Exista posibilitatea de a crea legaturi atât pentru ﬁsiere cât si pentru directoare – în , , ˘, ˘ ˘ fond, ambele entitati sunt ﬁsiere (dar cu atribute diferite). Legaturile se utilizeaza la , CAPITOLUL 4. SISTEME DE FISIERE , 75 ˘ scriere/citire la fel ﬁsierele normale. Sistemul de operare împreuna cu sistemul de ﬁsiere , , ˘ transparent de “traducerea” acestora în ﬁsiere normale pentru aplicatii. se ocupa , , ˘ Link-urile sunt create cu ajutorul comenzii ln. Mai jos sunt prezentate doua exemple de ˘ folosire. În primul exemplu se creeaza un link al ﬁsierului /etc/apt/sources.list, , iar apoi la un ﬁsier local precizându-se un nou nume pentru link. , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ubuntu@ubuntu:~/tmp$ ls -l total 1 -rw-r--r-- 1 ubuntu ubuntu 37 2007-09-04 10:59 hello.txt ubuntu@ubuntu:~/tmp$ ln -s /etc/apt/sources.list ubuntu@ubuntu:~/tmp$ ls -l total 2 -rw-r--r-- 1 ubuntu ubuntu lrwxrwxrwx 1 ubuntu ubuntu sources.list 37 2007-09-04 10:59 hello.txt 17 2007-09-04 10:59 sources.list -> /etc/apt/ ubuntu@ubuntu:~/tmp$ ln -s hello.txt hello_link.txt ubuntu@ubuntu:~/tmp$ ls -l total 3 lrwxrwxrwx 1 ubuntu ubuntu txt -rw-r--r-- 1 ubuntu ubuntu lrwxrwxrwx 1 ubuntu ubuntu sources.list 9 2007-09-04 11:00 hello_link.txt -> hello. 37 2007-09-04 10:59 hello.txt 17 2007-09-04 10:59 sources.list -> /etc/apt/ 4.2.2 Detectia tipului ﬁsierelor , , ˘ Pe sistemele Windows, detectia tipului ﬁsierelor se bazeaza pe veriﬁcarea extensiei. În , , ˘ ˘ functie de aceasta, sistemul de operare determina care aplicatie este potrivita pentru a , , deschide un ﬁsier. , ˘ Pe sistemele Linux, detectia tipului ﬁsierelor este realizata prin intermediul comenzii , , ˘ file. Aceasta utilizeaza un ﬁsier special de conﬁgurare în care sunt înscrise secvent, e , ˘ ˘ de octeti care se regasesc în diferite tipuri de ﬁsiere. file lucreaza independent de , , ˘ extensia ﬁsierului, precum este dovedit în exemplele urmatoare: , 1 2 3 4 5 6 7 ubuntu@ubuntu:~$ file photo.jpg photo.jpg: JPEG image data, JFIF standard 1.01 ubuntu@ubuntu:~$ mv photo.jpg fisier.txt ubuntu@ubuntu:~$ file fisier.txt photo.txt: JPEG image data, JFIF standard 1.01 76 INTRODUCERE ÎN SISTEME DE OPERARE 4.3 4.3.1 Operatii uzuale asupra ﬁsierelor si directoarelor , , , Aﬁsarea si schimbarea directorului curent , , ˘ ˘ ˘ Comanda pwd aﬁseaza calea absoluta catre directorul curent. De asemenea, prompt-ul , bash contine implicit directorul curent. Pentru a schimba directorul curent se foloseste , , ˘ ˘ ˘ comanda cd <cale>. Calea poate sa ﬁe o cale absoluta sau relativa. ˘ , ˘ Mai jos se gaseste un exemplu de folosire a comenzilor pwd si cd – a se observa ca la , ˘ , ﬁecare schimbare de director se modiﬁca si prompt-ul bash. Ierarhia de directoare prin ˘ ˘ care se navigheaza este cea prezentata anterior. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 ubuntu@ubuntu:~$ pwd /home/ubuntu ubuntu@ubuntu:~$ cd .. ubuntu@ubuntu:/home$ pwd /home ubuntu@ubuntu:/home$ cd ../usr/bin ubuntu@ubuntu:/usr/bin$ pwd /usr/bin ubuntu@ubuntu:/usr/bin$ cd . ubuntu@ubuntu:/usr/bin$ cd / ubuntu@ubuntu:/$ cd ubuntu@ubuntu:~$ pwd /home/ubuntu ubuntu@ubuntu:~$ cd /usr/bin ubuntu@ubuntu:/usr/bin$ cd /home ubuntu@ubuntu:/home$ cd /usr/bin ubuntu@ubuntu:/usr/bin$ cd ~ ubuntu@ubuntu:~$ pwd /home/ubuntu ubuntu@ubuntu:~$ cd ././././ ubuntu@ubuntu:~$ cd ../.. ubuntu@ubuntu:/$ pwd / ubuntu@ubuntu:/$ Observatii: , ˘ ˘ • cd .. schimba directorul în directorul parinte; CAPITOLUL 4. SISTEME DE FISIERE , ˘ ˘ • . (punct) este o referint, a la directorul curent, deci cd . nu modiﬁca directorul; 77 • ~ este echivalentul directorului home pentru utilizatorul curent (cd ~); ˘ ˘ ˘ • cd apelat fara parametri schimba directorul în directorul home; ˘ • cd - schimba directorul în directorul anterior. 4.3.2 Aﬁsarea continutului ﬁsierelor , , , Continutul unui ﬁsier poate ﬁ aﬁsat pe ecran prin intermediul comenzii cat. Sintaxa , , , acestei comenzi este cat <nume fisier>. Un exemplu de utilizare este: , 1 2 3 4 ubuntu@ubuntu:~$ cat /etc/resolv.conf # Generated by dhcpcd for interface eth0 search localdomain nameserver 192.168.0.1 ˘ ˘ ˘ ˘ Aceasta comanda aﬁseaza tot ﬁsierul, inclusiv daca acesta este mai mare de un ecran. , , Pentru a putea naviga prin output-ul unei comenzi (în cazul acesta, al comenzii cat), se pot folosi comenzile more sau less. ˘ ˘ more permite navigarea doar intr-o singura direct, ie (de la început catre sfârsitul , ˘ ﬁsierului) si câte un ecran odata, pe când less permite navigarea în ambele directii, , , , ˘ câte o linie, la fel ca un editor. more si less poarta numele de paginatoare (pagere). , ˘ ˘ Interfata less este foarte asemanatoare cu cea a editorului Vim (vezi sectiunea 14.3). , , 1 2 3 ubuntu@ubuntu:~$ cat /etc/X11/xorg.conf | more ubuntu@ubuntu:~$ cat /etc/X11/xorg.conf | less 4.3.3 Listarea continutului unui director , ˘ ˘ Cea mai frecventa operatie care se executa asupra directoarelor este listarea. Comanda , ˘ ˘ utilizata este ls. În aceasta sectiune, prin ﬁsier întelegem orice tip de ﬁsier (inclusiv tipul , , , , “director”), mai putin în cazurile când este mentionat explicit. , , Sintaxa comenzii pentru listare este ls [optiuni] [<cale>]. În momentul în care , ˘ lipseste calea, se realizeaza listarea continutului directorului curent. , , ˘ Optiunile cele mai des folosite cu aceasta comanda sunt: , ˘ • -l aﬁseaza informat, ii detaliate despre ﬁecare ﬁsier/director (data modiﬁcare, , , dimensiune, utilizator, grup, drepturi de acces); ˘ , , • -a aﬁseaza si ﬁsierele care încep cu . (caracterul punct); în Unix, aceste ﬁsiere , , sunt considerate de majoritatea interfetelor cu utilizatorul ca ﬁind ﬁsiere ascunse; , , ˘ • -h aﬁseaza dimensiunea ﬁsierelor în format human-readable, , , respectiv ˘ dimensiunea în octeti este înlocuita cu dimensiunea în , ˘ ˘, , ˘ Kiloocteti/Megaocteti/Gigaocteti daca depaseste un anumit ordin de marime. , , , ˘ Formatul utilizat la aﬁsarea detaliata contine mai multe informatii despre acel ﬁsier: , , , , 78 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 ubuntu@ubuntu:~$ ls -l /home/myuser/myapp -rwxr----- 1 myuser users 1176348 2007-03-03 20:28 /home/myuser/myapp Semniﬁcatia coloanelor aﬁsate este: , , ˘ • primul caracter reprezinta tipul ﬁsierului: , – - = ﬁsier normal , – d = director – p = pipe – b = dispozitiv bloc – c = dispozitiv caracter ˘ ˘ ˘ – l = legatura simbolica ˘ ˘ • urmeaza 3 grupuri de câte 3 caractere (rwx) care reprezinta drepturile de acces ˘ pentru utilizatorul myuser (care este detinatorul ﬁsierului), drepturile de acces , , pentru utilizatorii care fac parte din grupul users (care detine ﬁsierul), drepturile , , de acces pentru ceilati utilizatori; mai multe detalii despre drepturile de acces se , ˘ gasesc în sectiunea 4.5; , ˘ ˘ • numarul de link-uri catre ﬁsier – 1; , • utilizatorul ce det, ine ﬁsierul - myuser; , • grupul de care apart, ine ﬁsierul – users; , • dimensiunea ﬁsierului – 1176348; , • data ﬁsierului – 2007-03-03; , • ora ﬁsierului – 20:28; , • numele ﬁsierului – /home/myuser/myapp. , ˘ ˘ ˘ Exemplele urmatoare prezinta câteva utilizari mai întâlnite pentru comanda ls care ˘ combina parametrii prezentati anterior: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ubuntu@ubuntu:~$ ls Desktop ubuntu@ubuntu:~$ ls ~ Desktop ubuntu@ubuntu:~$ ls -l ~ total 0 drwxr-xr-x 2 ubuntu ubuntu 100 2007-09-03 13:15 Desktop ubuntu@ubuntu:~$ ls total 56 drwxr-xr-x 7 ubuntu drwxr-xr-x 3 root -rw------- 1 ubuntu -rw-r--r-- 1 ubuntu drwxr-xr-x 2 ubuntu -rw-r--r-- 1 ubuntu -rw------- 1 ubuntu -al ubuntu 580 2007-09-03 19:58 . root 60 2007-09-03 06:14 .. ubuntu 34 2007-09-03 19:58 .bash_history ubuntu 2346 2007-09-03 06:14 .bashrc ubuntu 100 2007-09-03 13:15 Desktop ubuntu 566 2007-09-03 06:14 .profile ubuntu 9524 2007-09-03 17:40 .xsession-errors CAPITOLUL 4. SISTEME DE FISIERE , 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 79 ubuntu@ubuntu:~$ ls total 56K drwxr-xr-x 7 ubuntu drwxr-xr-x 3 root -rw------- 1 ubuntu -rw-r--r-- 1 ubuntu drwxr-xr-x 2 ubuntu -rw-r--r-- 1 ubuntu -rw------- 1 ubuntu -alh ubuntu 580 2007-09-03 19:58 . root 60 2007-09-03 06:14 .. ubuntu 34 2007-09-03 19:58 .bash_history ubuntu 2.3K 2007-09-03 06:14 .bashrc ubuntu 100 2007-09-03 13:15 Desktop ubuntu 566 2007-09-03 06:14 .profile ubuntu 9.5K 2007-09-03 17:40 .xsession-errors ubuntu@ubuntu:~$ ls ../../ bin dev initrd media boot etc initrd.img mnt cdrom home lib opt ubuntu@ubuntu:~$ ls . boot etc .. cdrom home bin dev initrd -a / initrd.img lib media proc rofs root sbin srv sys tmp usr var vmlinuz mnt opt proc rofs root sbin srv sys tmp usr var vmlinuz Observatii: , ˘ ˘ • daca se doreste aﬁsarea cont, inutului directorului curent, nu este necesara scrierea , , ˘ caii ca parametru pentru comanda ls; ˘ ˘ • ls -al aﬁseaza lista detaliata a ﬁsierelor din directorul home al utilizatorului , , ˘ ˘ , curent, inclusiv ﬁsierele ascunse (a se observa ca si . si .. sunt aﬁsate; , , , ˘ ˘ • ls -alh aﬁseaza lista detaliata a ﬁsierelor din directorul home al utilizatorului , , curent, utilizând formatul human-readable pentru aﬁsarea dimensiunii ﬁsierelor (a , , se observa dimensiunea ﬁsierului .xsession-errors); , ˘ ˘ ˘ • ls ../.. prezinta utilizarea lui ls cu parametru dat sub forma de cale relativa (directorul aﬁsat este /); , ˘ , ˘ ˘ , • ls -a / prezinta ﬁsierele ascunse ale directorului / – se observa ca si acest director contine directoarele standard . si ... , , ˘ ˘ ˘ Folosind optiunea -R se poate aﬁsa arborele de directoare si ﬁsiere care are ca radacina , , , , directorul speciﬁcat ca argument: 1 2 3 4 5 ubuntu@ubuntu:~$ ls -R dir1 dir1: dir2 fisier1 fisier2 dir1/dir2: fisier3 fisier4 Pentru mai multe optiuni se poate consulta ls --help sau man ls. , 4.3.4 Crearea ﬁsierelor/directoarelor , ˘ Pentru a crea orice entitate pe un sistem de ﬁsiere, se utilizeaza o serie de comenzi, , prezentate în tabelul 4.5. Primul mod de creare a unui ﬁsier este utilizând comand comanda touch. A doua , ˘ ˘ ˘ metoda se bazeaza pe o functionalitate bash numita redirectare în ﬁsiere (vezi , , 80 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 4.5: Comenzi pentru crearea ﬁsierelor , ˘ Comanda Entitate Fisier normal , Director ˘ Legaturi (link-uri) Pipe-uri cu nume touch <nume_fisier>, > <nume_fisier> , , mkdir <nume_director> ln -s <destinatie> [<nume_leg˘tur˘>] a a mkfifo <nume_pipe> ˘ sectiunea 4.4). Pe scurt, ceea ce realizeaza comanda a 2-a este redirectarea iesirii , , ˘ unei comenzi (nule) catre un ﬁsier, creându-se astfel un ﬁsier gol. , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ubuntu@ubuntu:~$ touch fisier1 ubuntu@ubuntu:~$ > fisier2 ubuntu@ubuntu:~$ mkdir dir1 ubuntu@ubuntu:~$ mkfifo fifo1 ubuntu@ubuntu:~$ ls total 0 drwxr-xr-x 2 mircea prw-r--r-- 1 mircea -rw-r--r-- 1 mircea -rw-r--r-- 1 mircea -l users 40 2007-09-20 10:26 dir1 users 0 2007-09-20 10:30 fifo1 users 0 2007-09-20 10:26 fisier1 users 0 2007-09-20 10:26 fisier2 ˘ ˘ ˘ , O alta întrebuintare a comenzii touch este aceea a actualizarii datei ultimei modiﬁcari si , ˘ ˘ a datei ultimei accesari. Folosind optiunea -m se va actualiza doar data ultimei modiﬁcari , ˘ iar folosind optiunea -a se va actualiza doar data ultimei accesari. Folosind comanda , ˘ ˘ touch fara aceste opt, iuni va duce la modiﬁcarea ambelor date. Optiunea -r poate ﬁ ˘ folosita pentru a prelua informatiile legate de timp de la alt ﬁsier. , , ˘ În exemplul de mai jos, se observa modiﬁcarea timpului de acces al ﬁsierului de la , valoarea 17:03 la 17:11. 1 2 3 4 5 6 7 ubuntu@ubuntu:~$ ls -al -rw-r--r-- 1 root root ubuntu@ubuntu:~$ touch fisier1 ubuntu@ubuntu:~$ ls -al -rw-r--r-- 1 root root 15 2009-08-21 17:03 fisier1 15 2009-08-21 17:11 fisier1 Exemple privind crearea de link-uri sunt prezentate în sectiunea 4.2.1. , 4.3.5 Copiere/mutare/redenumire/stergere , ˘ Copierea si mutarea sunt operatii care necesita 2 parametri: , , ˘ ˘ ˘ • sursa de unde se copiaza/muta; ˘ ˘ • destinat, ia unde se copiaza/muta. CAPITOLUL 4. SISTEME DE FISIERE , Copierea 81 ˘ Copierea unui ﬁsier sau director se realizeaza cu ajutorul comenzii cp. Sintaxa comenzii , este cp [optiuni] <sursa> <destinatie>. Optiunile cele mai folosite pentru , , copiere sunt: ˘ ˘ , ˘ ˘ , • -R – copiere recursiva (copiaza si copiii directoarelor, presupunând ca exista asa ˘ ceva în sursa); ˘ ˘ • -p – copiere cu pastrare a tuturor atributelor (permisiuni, data); ˘ ˘ , ˘ • -u – copiaza doar daca ﬁsierul sursa este mai nou decât ﬁsierul destinat, ie sau , ˘ , daca ﬁsierul destinatie lipseste. , , 1 2 3 4 5 6 7 8 9 ubuntu@ubuntu:~$ touch f1.txt ubuntu@ubuntu:~$ ls f1.txt ubuntu@ubuntu:~$ cp f1.txt f2.txt ubuntu@ubuntu:~$ ls f1.txt f2.txt Mutarea ˘ Mutarea unui ﬁsier sau director se realizeaza cu ajutorul comenzii mv. Sintaxa comenzii , ˘ , este mv [optiuni] <sursa> <destinatie>. Implicit, mutarea este recursiva si , ˘ ˘ ˘ pastreaza atributele ﬁsierelor. În cazul în care sursa si destinatia se gasesc pe aceeasi , , , , ˘ ˘ ˘ partitie, la o mutare, se schimba doar parintele ﬁsierului sau directorului care se muta. , , O operatie de mutare este, astfel, mai putin costisitoare decât o operatie de copiere. , , , 1 2 3 4 5 6 7 8 9 10 11 12 13 ubuntu@ubuntu:~$ pwd /tmp/q ubuntu@ubuntu:~$ ls f1.txt f2.txt ubuntu@ubuntu:~$ mv f1.txt /tmp/r ubuntu@ubuntu:~$ ls f2.txt ubuntu@ubuntu:~$ ls /tmp/r/ f1.txt Redenumirea ˘ Redenumirea este, de fapt, o mutare si se realizeaza cu ajutorul comenzii mv, în , ˘ urmatoarele conditii: ˘ • în cazul în care sursa este un ﬁsier si destinat, ia este un ﬁsier, se realizeaza , , , copierea/mutarea ﬁsierului cu schimbarea numelui sursei; , 82 INTRODUCERE ÎN SISTEME DE OPERARE ˘ • în cazul în care sursa este un director si destinat, ia nu exista ca director, se , realizeaza copierea/mutarea directorului cu schimbarea numelui. 1 2 3 4 5 6 7 ubuntu@ubuntu:~$ ls f2.txt ubuntu@ubuntu:~$ mv f2.txt f3.txt ubuntu@ubuntu:~$ ls f3.txt Stergerea ﬁsierelor/directoarelor , În Linux, comanda cea mai utilizata pentru stergerea ﬁsierelor si directoarelor este rm. , , , Sintaxa comenzii este rm [optiuni] <cale>. , ˘ Una dintre cele mai folosite optiuni este -r/-R, utilizata pentru a sterge recursiv un , , ˘ director. Aceasta optiune trebuie folosita cu atentie pentru ca poate avea rezultate , , ˘ ˘ negative daca directorul care este sters contine informatii utile. O eroare celebra este , , , utilizarea comenzii rm -rf /, care sterge recursiv totul începând cu directorul , ˘ ˘ ˘ ˘ radacina, fortând stergerile (datorita optiunii -f). , , , Pentru stergerea directoarelor goale se poate folosi si rmdir. , , 4.3.6 Arhivarea ﬁsierelor si dezarhivarea , , Arhivarea este procedeul prin care mai multe ﬁsiere si directoare sunt adunate , , la un loc (într-un singur ﬁsier), realizând eventual si o reducere a dimensiunii prin , , ˘ , ˘ eliminarea datelor care se repeta si înlocuirea lor cu o serie de codiﬁcari. ˘ În general, în cadrul procesului de arhivare se creeaza un dictionar cu secvente de , , ˘ octeti frecvente si o codiﬁcare a lor mai scurta (pe mai putini octeti). Arhiva contine atât , , , , , dictionarul cât si continutul ﬁsierelor dar, în loc de secventele frecvente lungi, se , , , , , ˘ ˘ ˘ , ˘ regasesc referinte catre dictionar. Daca ﬁsierele contin multe date care se repeta, , , , dimensiunea unei arhive scade considerabil. ˘ ˘ ˘ ˘ Dupa cum se poate identiﬁca si din descrierea anterioara, exista doua etape mai , importante în ceea ce priveste manevrarea ﬁsierelor: , , ˘ ˘ • concatenarea (lipirea) ﬁsierelor într-un ﬁsier mai mare, din care sa se poata extrage , , toate ﬁsierele si informatiile despre ele; , , , ˘ ˘ ˘ ˘ • compresia ﬁsierului mare, astfel încât sa se reduca dimensiunea lui dar fara a se , pierde din informatii. , ˘ ˘ În Linux exista utilitare de arhivare care se ocupa ori de una dintre etape ori de ambele etape. ˘ ˘ Comanda tar se ocupa de prima etapa. Numele utilitarului este o abreviere a tape ˘ archive, întrucât, la începutul utilizarii sale, rezultatul comenzii era transferat pe benzi magnetice. CAPITOLUL 4. SISTEME DE FISIERE , 83 ˘ Un ﬁsier .tar contine ﬁsiere necomprimate împreuna cu informatii despre modul de , , , , ˘ unde se gaseste un ﬁsier în cadrul ˘ , extragere al acestora (spre exemplu: de unde pâna , arhivei). Din acest motiv, un ﬁsier .tar este de obicei mai mare decât suma tuturor , dimensiunilor ﬁsierelor ce sunt incluse în el. , ˘ Pentru a crea o arhiva .tar, se utilizeaza comanda: 1 ubuntu@ubuntu:~$ tar cvf nume_arhiva.tar <cale> cu parametrii: ˘ • c creeaza arhiva; ˘ ˘ • v aﬁseaza ce anume se arhiveaza; , ˘ • f nume_arhiva.tar speciﬁca numele arhivei; ˘ • <cale> precizeaza directorul/directoarele/ﬁsiere care vor ﬁ arhivate. , ˘ ˘ Pentru a dezarhiva o arhiva .tar, se utilizeaza: 1 ubuntu@ubuntu:~$ tar xvf nume_arhiva.tar [-C <cale_destinatie>] unde: ˘ • x dezarhiveaza (eXtract); ˘ ˘ • v aﬁseaza ce anume se dezarhiveaza; , ˘ ˘ • f nume_arhiva.tar precizeaza numele arhivei care se dezarhiveaza; ˘ ˘ • -C <cale_destinatie> speciﬁca, opt, ional, locul unde se realizeaza dezarhivarea. ˘ f si nume_arhiva.tar se considera un singur parametru; din acest motiv, de ﬁecare , ˘ ˘ ˘ data când se foloseste optiunea f pentru a indica un ﬁsier arhiva, aceasta trebuie sa , , , ˘ ˘ apara ultima în lista de optiuni, ﬁind urmat imediat de numele ﬁsierului arhiva. , , ˘ Pentru a realiza compresia unui ﬁsier, doua utilitare sunt folosite preponderent în lumea , Unix: ˘ ˘ • gzip, mai rapid dar cu o rata de compresie mai mica; ˘ • bzip2, mai lent dar cu o rata de compresie mai mare. Comanda tar poate utiliza direct unul dintre programele de comprimare mentionate , anterior folosind parametrul z pentru gzip sau parametrul j pentru bzip2, ca în tabelul 4.7 Tabelul 4.6: Comprimarea si decomprimarea folosind gzip si bzip2 , , Comprimare Decomprimare gzip bzip2 tar czvf fisier.tar.gz dir/ tar cjvf fisier.tar.bz2 dir/ tar xzvf fisier.tar.gz tar xjvf fisier.tar.bz2 ˘ Pe lânga optiunile de compresie/arhivare se mai pot folosi si alte optiuni. Printre cele mai , , , ˘ ˘ ˘ utile se numara optiunea --preserve, care impune pastrarea drepturilor de acces în , ˘ ˘ momentul arhivarii/dezarhivarii. 84 INTRODUCERE ÎN SISTEME DE OPERARE Câteva exemple de utilizare a comenzii tar pentru comprimare si decomprimare, în , conjunctie cu bzip2 si gzip sunt prezentate mai jos: , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 ubuntu@ubuntu:/tmp/q$ ls f1.txt f2.txt f3.txt ubuntu@ubuntu:/tmp/q$ tar cvf arhiva.tar f*.txt f1.txt f2.txt f3.txt ubuntu@ubuntu:/tmp/q$ file arhiva.tar arhiva.tar: POSIX tar archive (GNU) ubuntu@ubuntu:/tmp/q$ gzip arhiva.tar ubuntu@ubuntu:/tmp/q$ ls arhiva.tar.gz f1.txt f2.txt f3.txt ubuntu@ubuntu:/tmp/q$ file arhiva.tar.gz arhiva.tar.gz: gzip compressed data, was "arhiva.tar", from Unix, last modified: Thu Sep 20 11:37:30 2007 ubuntu@ubuntu:/tmp/q$ ls arhiva.tar.gz f1.txt f2.txt f3.txt ubuntu@ubuntu:/tmp/q$ mv arhiva.tar.gz fisier.txt ubuntu@ubuntu:/tmp/q$ file fisier.txt fisier.txt: gzip compressed data, was "arhiva.tar", from Unix, last modified: Thu Sep 20 11:37:30 2007 ubuntu@ubuntu:/tmp/q$ ls f1.txt f2.txt f3.txt ubuntu@ubuntu:/tmp/q$ tar czvf new.tar.gz f* f1.txt f2.txt f3.txt ubuntu@ubuntu:/tmp/q$ ls f1.txt f2.txt f3.txt new.tar.gz ubuntu@ubuntu:/tmp/q$ file new.tar.gz new.tar.gz: gzip compressed data, from Unix, last modified: Thu Sep 20 11:40:02 2007 ubuntu@ubuntu:/tmp/q$ mkdir tmp ubuntu@ubuntu:/tmp/q$ mv new.tar.gz tmp/ ubuntu@ubuntu:/tmp/q$ cd tmp/ ubuntu@ubuntu:/tmp/q/tmp$ tar xvf new.tar.gz f1.txt f2.txt f3.txt ubuntu@ubuntu:/tmp/q/tmp$ ls f1.txt f2.txt f3.txt new.tar.gz CAPITOLUL 4. SISTEME DE FISIERE , 85 4.3.7 Backup ˘ ˘ Backup-ul este utilizat pentru a pastra într-un loc separat o copie a datelor. Aceasta ˘ copie se utilizeaza pentru a reface datele în cazul în care suportul original nu mai poate ˘ ﬁ folosit din orice motiv. Este una dintre cele mai utile actiuni asupra datelor pe care toata , ˘ ˘ ˘ lumea stie ca ar ﬁ bine sa o faca dar nu o face. Câteva metode de backup au fost deja , ˘ ˘ prezentate. Tabelul urmator prezinta câteva metode de backup si situatiile când sunt ele , , potrivite. Tabelul 4.7: Comprimarea si decomprimarea folosind gzip si bzip2 , , ˘ Metoda Descriere tar+gzip/bzip2 dd rsync1 rdiff-backup2 ˘ Metoda foarte simplu de aplicat. Devine greu de folosit pentru dimensiuni mari de date. Permite comprimarea datelor. ˘ Metoda simplu de folosit si independenta de sistemul de , ˘ ˘ ﬁsiere. Permite pastrarea intacta a structurii sistemului de , ˘ ﬁsiere. Inﬂexibila când vine vorba de recuperarea datelor. , ˘ ˘, Utila pentru cantitati mari de date. ˘ ˘ ˘ E asemanatoare comenzii cp dar la care s-a adaugat suport de sincronizare intre mai multe sisteme de calcul. Permite replicarea structurii de ﬁsiere (inclusiv , permisiuni) între 2 sisteme de calcul. ˘ Este un wrapper peste rsync. Adauga suport pentru ˘ backup-uri incrementale. La un moment dat se realizeaza ˘ ˘ un backup complet pentru un director (asemanator ˘ rsync-ului). Backup-urile incrementale salveaza doar ˘ ˘ ˘ modiﬁcarile ce s-au facut de la ultimul backup pâna în prezent, indiferent de tipul backup-ului. În acest fel se ˘ poate reveni la orice stare anterioara, în masura în care s-a realizat cel putin un backup incremental la acea stare. , 4.4 4.4.1 ˘ Redirectari de comenzi Descriptorii de ﬁsier , ˘ Fiecare program în executie utilizeaza 3 ﬁsiere speciale pentru a interactiona cu , , , utilizatorul: ˘ • stdin (standard input) – ﬁsier care reprezinta locul de unde programul îsi citeste , , , datele de intrare (de obicei tastatura); ˘ • stdout (standard output) – ﬁsier care reprezinta locul unde programul scrie datele , ˘ de iesire (de obicei acesta este consola curenta); , ˘ • stderr (standard error ) – ﬁsier care reprezinta locul unde programul scrie mesajele , ˘ de eroare (de obicei acesta este consola curenta). 86 INTRODUCERE ÎN SISTEME DE OPERARE ˘ În C/C++, exista 3 variabile de tipul FILE * cu numele stdin, stdout si stderr , care sunt initializate si disponibile în orice moment. Ele îndeplinesc rolurile descrise , , anterior si pot ﬁ folosite ca pe orice alta variabila de tipul FILE *. , Fiecare ﬁsier deschis de o aplicatie Linux are asociat un indice. Acest indice se numeste , , , ˘ descriptor de ﬁsier. Fisierele descrise anterior au descriptorii de ﬁsier urmatori: , , , • stdin – 0 • stdout – 1 • stderr – 2 Orice ﬁsier deschis de aplicatie va avea un descriptor mai mare sau egal cu 3. , , 4.4.2 ˘ Redirectari ˘ ˘ Exista situatii când, pentru o aplicatie, utilizatorul doreste sa modiﬁce intrarea sau iesirea , , , , ˘ ˘ – spre exemplu, utilizatorul doreste ca iesirea unui program sa se faca într-un ﬁsier si nu , , , , ˘ ˘ în consola curenta, sau intrarea unui program sa ﬁe un ﬁsier si nu tastatura. Acest lucru , , se poate face doar lucrând la nivelul descriptorilor. Cazurile întâlnite sunt prezentate în Tabela 4.8. Tabelul 4.8: Comenzi de redirectare ˘ destinatie exemplu comanda , ﬁsier , ﬁsier , ﬁsier , iesire (stdout) , ﬁsier , ˘ sursa intrare (stdin) iesire (stdout) , eroare (stderr) eroare (stderr) eroare si iesire , , ./program ./program ./program ./program ./program ./program < f_in > f_out 2> f_err 2>&1 2>&1 > f_out_err &> f_out_err sau ˘ ˘ Se observa ca pentru a redirecta iesirea/intrarea se folosesc semnele > (mai mare) , ˘ ˘ pentru iesire (catre exteriorul programului) si < (mai mic) pentru intrare (catre program). , , ˘ Pentru redirectarea iesirii de erori se indica descriptorul de ﬁsier 2. Pentru a redirecta , , ˘ catre iesirea standard (stdout), se foloseste sintaxa &1. , , ˘ ˘ Pentru redirectarea iesirii de erori si iesirii standard catre un ﬁsier, se redirecteaza întâi , , , ˘ ˘ , iesirea de erori catre iesirea standard folosind 2>&1 dupa care se redirecteaza iesirea , , ˘ ˘ ˘ standard catre un ﬁsier >fisier_iesire_si_erori. Bash ofera o sintaxa , , , ˘ simpliﬁcata în cadrul operatorului &>. ˘ ˘ Ca exemplu de redirectare a intrarii, în comanda anterioara se trimite continutul ﬁsierului , , continut_mail ca intrare pentru comanda mail. Se va trimite un mesaj utilizatorului user1 cu informat, iile din ﬁsier. , 1 ubuntu@ubuntu:~$ mail user1 < continut_mail În exemplul de mai jos se scrie lista de ﬁsiere si directoare din directorul curent în ﬁsierul , , , listare. CAPITOLUL 4. SISTEME DE FISIERE , 87 1 2 3 4 ubuntu@ubuntu:~$ ls > listare ubuntu@ubuntu:~$ cat listare fisier1 ˘ Pentru a adauga rezultatul comenzii date la sfârsitul ﬁsierului se foloseste operatorul >>: , , , 1 2 3 4 5 ubuntu@ubuntu:~$ date >> listare ubuntu@ubuntu:~$ cat listare fisier1 Sat Aug 22 16:07:50 EEST 2009 ˘ ˘ ˘ În listingul de mai jos se încearca copierea unui ﬁsier fara speciﬁcarea destinatiei. , , ˘ ˘ ˘ ˘ Aceasta comanda genereaza o eroare care este scrisa în ﬁsierul erori: , 1 2 3 4 5 ubuntu@ubuntu:~$ cp fisier1 2> erori ubuntu@ubuntu:~$ cat erori cp: missing destination file operand after ‘fisier1’ Try ‘cp --help’ for more information. ˘ Pentru a adauga noi mesaje de eroare la sfârsitul ﬁsierului se foloseste operatorul 2>>: , , , 1 2 3 4 5 6 7 8 ubuntu@ubuntu:~$ cp fisier4 2>> erori ubuntu@ubuntu:~$ cat erori cp: missing destination file operand after ‘fisier1’ Try ‘cp --help’ for more information. cp: missing destination file operand after ‘fisier4’ Try ‘cp --help’ for more information. Comanda de mai jos scrie si rezultatele si erorile generate de comanda ls în ﬁsierul , , , speciﬁcat: 1 ubuntu@ubuntu:~$ ls fisier1 fisier4 2>&1 > rezultate sau mai simplu: 1 2 3 4 5 ubuntu@ubuntu:~$ ls fisier1 fisier4 >& rezultate ubuntu@ubuntu:~$ cat rezultate ls: cannot access fisier4: No such file or directory fisier1 ˘ ˘ Tabelul 4.9 prezinta câteva exemple de redirectari folosind ﬁsiere speciale: , 4.5 Drepturi de acces ˘ ˘ ˘ ˘ O prima masura de protectie a datelor o reprezinta drepturile de acces la ﬁsiere. Atât , , timp cât un utilizator nu are drepturi de administrator pe un anumit computer, acel utilizator se supune drepturilor de acces la ﬁsiere. , ˘ ˘ ˘ Tabelul 4.10 prezinta drepturi ce pot ﬁ conﬁgurate pentru un ﬁsier, fara a particulariza la , un anumit tip de sistem de ﬁsiere. , 88 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 4.9: Comenzi de redirectare care folosesc ﬁsiere speciale , ˘ Comanda Efect ./program 2>/dev/null ./program 2>&1 >/dev/null > fout cat /dev/null > f_out mesajele de la iesirea de erori nu , sunt aﬁsate , niciun mesaj nu este aﬁsat , ˘ creeaza un ﬁsier gol cu numele , f_out ˘ creeaza un ﬁsier cu acelasi , , ˘ continut ca /dev/null, adica un , ﬁsier gol , Drept citire scriere executie , modiﬁcare stergere , Tabelul 4.10: Drepturi de acces Descriere dreptul de a deschide si citi continutul unui ﬁsier , , , dreptul de a scrie într-un ﬁsier , dreptul de a executa un ﬁsier (aplicatie) sau, pentru , , directoare, dreptul de a intra într-un director dreptul de a modiﬁca datele dintr-un ﬁsier existent , dreptul de a sterge un ﬁsier , 4.5.1 Utilizatori si grupuri de utilizatori vs. liste de acces , ˘ ˘ Exista doua metode mai întâlnite pentru deﬁnirea drepturilor de acces la ﬁsiere: , • drepturi de acces la nivel de utilizator/grup. • liste de acces – Access Control Lists (ACL). ˘ Prima metoda (drepturi de acces la nivel de utilizator/grup) consta în deﬁnirea unor ˘ ˘, drepturi pentru urmatoarele entitati: • posesorul unui ﬁsier (user ); , • grupul care det, ine ﬁsierul (group); , • tot, i ceilalt, i utilizatori (others). ˘ ˘ Un utilizator se poate aﬂa în mai multe grupuri (vezi sectiunea 3.1). Aceasta metoda , ˘ ˘ ˘ este cea mai folosita cale pentru deﬁnirea drepturilor de acces. Metoda ofera un nivel ˘ de protectie suﬁcient pentru majoritatea situatiilor, ocupand un spatiu limitat. , , , În cadrul sistemului bazat pe liste de acces, unui ﬁsier i se pot asocia mai multi utilizatori , , ˘, si/sau grupuri de utilizatori. Pentru ﬁecare dintre aceste entitati pot ﬁ conﬁgurate mai , ˘ ˘ ˘ multe tipuri de drepturi. Aceasta varianta poate ﬁ privita ca o extindere a sistemului cu ˘ drepturi de acces prezentat anterior. Complexitatea poate face ca sistemul sa ﬁe destul de greu de întretinut. , ˘ Fiecare sistem de ﬁsiere ofera un set de drepturi ce pot ﬁ modiﬁcate pentru ﬁecare ﬁsier , , ˘ în parte. Ca diferente notabile între sistemele de ﬁsiere se pot aminti urmatoarele: , , ˘ ˘ • FAT32 nu ofera suport pentru drepturi de acces la ﬁsiere; exista doar posibilitatea , ˘ de a marca un ﬁsier ca read-only; orice utilizator poate sa schimbe acest drept; , CAPITOLUL 4. SISTEME DE FISIERE , 89 • majoritatea sistemelor de ﬁsiere în mediile Unix (inclusiv Mac OS X) au suport , pentru drepturi de acces bazat pe utilizator/grup si, folosind o extensie, pot ﬁ , extinse cu liste de acces; • NTFS are un sistem foarte avansat de drepturi de acces, bazat pe liste de acces ˘ ˘ (vezi sectiunea 10.6.1); pentru ﬁecare entitate adaugata în lista unui anumit ﬁsier , , pot ﬁ conﬁgurate mai multe drepturi. 4.5.2 Clasiﬁcarea drepturilor de acces Sistemele de ﬁsiere din mediile Unix care au ca implementare standard drepturile de , ˘ acces la nivel user/grup au la baza urmatorul set de drepturi de acces: • citire (read) – deschidere si citire de ﬁsiere; , , • scriere (write) – creare si scriere de ﬁsiere; , , • executie (execute) – execut, ie ﬁsiere/intrare în directoare. , , ˘, ˘ În aceste sisteme de ﬁsiere exista 3 entitati pentru care poate ﬁ stabilita orice combinatie , , a drepturilor deﬁnite mai sus: • utilizator (user ) – posesorul ﬁsierului; , • grup (group) – grupul de care apart, ine ﬁsierul; , • altii (others) – utilizatorii care nu fac parte din grupul ﬁsierului si nici nu sunt , , , posesori. 4.5.3 Vizualizarea drepturilor de acces ˘ Pentru a vedea drepturile de acces pentru un anumit ﬁsier este suﬁcienta utilizarea , comenzii ls cu parametrul -l. Spre exemplu, pentru a vedea drepturile de acces asupra unui ﬁsier, transmitem ca parametru comenzii ls direct numele ﬁsierului: , , 1 2 ubuntu@ubuntu:~$ ls -l fisier.txt -rwxr----- 1 ubuntu users 0 2007-09-20 12:47 fisier.txt Drepturile de acces sunt date de primele 10 caractere din iesirea comenzii ls: , ˘ • primul caracter reprezinta tipul ﬁsierului: , – - = ﬁsier obisnuit , , – d = director – p = pipe – b = dispozitiv bloc – c = dispozitiv caracter ˘ ˘ – l = legatura 90 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ • urmatoarele 3 caractere (rwx) reprezinta drepturile de acces pentru utilizatorul ˘ ˘ ˘ ubuntu, care este det, inatorul ﬁsierului; se observa ca utilizatorul are toate , drepturile (scriere/citire/executie); , ˘ ˘ • urmatoarele 3 caractere (r--) reprezinta drepturile de acces pentru utilizatorii care ˘ ˘ fac parte din grupul users; se observa ca este prezent dreptul de citire dar lipsesc drepturile de scriere si executie; , , ˘ ˘ • urmatoarele 3 caractere (---) reprezinta drepturile de acces pentru utilizatorii care nu sunt ubuntu si nici nu fac parte din grupul users; acest utilizatori nu au niciun , drept. ˘ ˘ Exista doua moduri de reprezentare a drepturilor: ˘ ˘ ˘ • în forma numerica: pentru ﬁecare entitate exista o cifra în baza 8 care descrie drepturile, câte un bit pentru ﬁecare drept; ˘ ˘ • în forma literala: drepturile sunt referite direct prin init, iala lor, pentru ﬁecare tip de entitate. Astfel, pentru exemplul de mai sus, avem drepturile: • rwxr----- în forma listing; ˘ • 111100000 în forma binara; ˘ • 740 în forma octala; ˘ • u=rwx,g=r în forma literala. Mai multe informatii despre securitatea ﬁsierelor si modul de schimbare a drepturilor de , , , ˘ acces se gasesc în sectiunea 10.2.4. , 4.6 4.6.1 ˘ Cautarea ﬁsierelor , Comanda ﬁnd ˘ ˘ Comanda find foloseste abordarea brute-force pentru gasirea ﬁsierelor cautand în , , ˘ arborele de directoare. Comanda pune la dispozitie un set extins de criterii de cautare, , ˘ , cum ar ﬁ numele ﬁsierului, utilizator, grup, tip, permisiuni, dimensiune, data, si altele. , ˘ Exemple de criterii de cautare sunt prezentate în continuare speciﬁcând optiunea , ˘ corespunzatoare a comenzii find: ˘ ˘ • -name – cautare dupa numele ﬁsierelor , ˘ ˘ • -perm – cautare dupa permisiunile ﬁsierelor , ˘ ˘ • -size – cautare dupa dimensiunea ﬁsierelor , ˘ ˘ Comanda urmatoare cauta toate ﬁsierele care au numele stat, în mod recursiv în , directorul /usr: 1 2 3 ubuntu@ubuntu:~$ find /usr -name stat /usr/src/linux-headers-2.6.24-19-generic/include/config/cpu/freq/stat /usr/bin/stat CAPITOLUL 4. SISTEME DE FISIERE , ˘ ˘ ˘ Urmatoarea comanda cauta toate ﬁsierele care au permisiunile 644: , 1 2 3 4 5 91 ubuntu@ubuntu:~$ find /usr -perm 644 /usr/local/include/glib-2.0/glib.h /usr/local/include/glib-2.0/gobject/gsourceclosure.h /usr/local/include/glib-2.0/gobject/gtypeplugin.h [...] ˘ Pentru a cauta ﬁsierele cu dimensiunea mai mare de 500 KB se poate folosi una dintre , ˘ urmatoarele comenzi: 1 2 3 4 5 6 7 ubuntu@ubuntu:~$ find /usr -size +500000 ubuntu@ubuntu:~$ find /usr -size +500k /usr/local/lib/libgio-2.0.so.0.1800.4 /usr/local/lib/libgobject-2.0.so.0.1800.4 /usr/local/lib/libglib-2.0.so.0.1800.4 [...] 4.6.2 Comanda locate ˘ Comanda locate foloseste o baza de date locala în care sunt indexate toate ﬁsierele. , Comanda locate este mai rapida decât comanda find, dar pune la dispozitie un , ˘ ˘ singur criteriu de cautare: numele ﬁsierului. Un alt dezavantaj este faptul ca baza de , ˘ date trebuie reactualizata periodic pentru a contine informatii despre ﬁsierele noi create , , , ˘ în sistem. Actualizarea se realizeaza cu ajutorul comenzii updatedb. ˘ ˘ Comanda întoarce o lista cu toate ﬁsierele ale carui nume contine sirul de caractere , , , ˘ ˘ precizat ca argument. În exemplul urmator se cauta toate ﬁsierele care contin pwd: , , 1 2 3 4 5 6 7 ubuntu@ubuntu:~$ locate pwd /bin/pwd /etc/.pwd.lock /sbin/unix_chkpwd /usr/bin/pwdx /usr/include/pwd.h [...] Unele distributii Linux folosesc comanda slocate în locul comenzii locate. Avantajul , ˘ comenzii slocate este acela ca nu permite aﬁsarea ﬁsierelor din directoarele în care , , utilizatorul nu are drepturi de acces. 4.6.3 Comanda whereis ˘ ˘ ˘ ˘ Aceasta comanda poate ﬁ folosita pentru a cauta într-un set restrâns de locatii din , sistem, de exemplu directoarele cu ﬁsiere binare, directoarele cu biblioteci sau , ˘ directoarele cu pagini de manual. Comanda whereis nu poate ﬁ folosita pentru a ˘ ˘ cauta în directoarele utilizatorului. Comanda va cauta toate ﬁsierele care încep cu sirul , , de caractere precizat ca argument. De exemplu, pentru a localiza comanda ls folosim ˘ ˘ urmatoarea comanda: 1 2 ubuntu@ubuntu:~$ whereis ls ls: /bin/ls /usr/share/man/man1/ls.1.gz 92 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Comanda va aﬁsa calea catre executabil dar si calea catre pagina de manual a comenzii , , ls. 4.6.4 Comanda which ˘ Folosind comanda which se poate obtine calea catre executabilele care pot ﬁ rulate din , ˘ ˘ linia de comanda. De exemplu, pentru a aﬂa calea catre comanda chmod se va folosi ˘ comanda urmatoare: 1 2 ubuntu@ubuntu:~$ which chmod /bin/chmod ˘ ˘ În mod implicit, comanda which returneaza doar prima potrivire gasita, iar pentru a aﬁsa lista completa a potrivirilor se va folosi optiunea -a. , , 4.6.5 Comanda type ˘ ˘ ˘ Aceasta comanda poate ﬁ folosita pentru a determina modul de interpretare a unei ˘ ˘ ˘ ˘ comenzi, de exemplu comanda integrata în shell, comanda externa sau alias. ˘ ˘ Un exemplu de comanda integrata in shell este: 1 2 ubuntu@ubuntu:~$ type cd cd is a shell builtin ˘ ˘ ˘ Pentru o comanda externa rezultatul comenzii type este calea catre executabil: 1 2 ubuntu@ubuntu:~$ type cat cat is /bin/cat ˘ ˘ În cazul unui alias este aﬁsata comanda echivalenta: , 1 2 ubuntu@ubuntu:~$ type ls ls is aliased to ’ls --color’ 4.7 Tipuri de sisteme de ﬁsiere , ˘ În timp au aparut mai multe tipuri de sisteme de ﬁsiere. În mediul open-source s-au , ˘ ˘ dezvoltat si înca se dezvolta cele mai multe dintre ele. Câteva dintre cele mai , importante sisteme de ﬁsiere utilizate în prezent sunt mentionate în tabelul 4.11, , , ˘ împreuna cu sistemele de operare în care se întâlnesc. ˘ Prin nativ se întelege ca suportul este oferit prin drivere ce însotesc sistemul de operare , , (în cazul Linux însotesc kernel-ul). , ˘ ˘ Sistemele de ﬁsiere se pot clasiﬁca si dupa locul unde se gasesc datele. Tabelul 4.12 , , ˘ ˘ prezinta succint aceasta clasiﬁcare. CAPITOLUL 4. SISTEME DE FISIERE , Tabelul 4.11: Sisteme de operare si sisteme de ﬁsiere suportate , , Sistem de ﬁsiere Windows Linux Mac OS X , FAT32 NTFS ext2/ext3 ReiserFS HFS+ ISO9660 UDF nativ ˘ nativ (dupa WinNT) driver third-party aplicatie third-party , – nativ nativ nativ prin ntfs-3g nativ nativ nativ nativ nativ nativ prin ntfs-3g – – nativ nativ nativ 93 Tip ˘ Tabelul 4.12: Clasiﬁcarea sistemeleor de ﬁsiere dupa suportul datelor , Exemplu Descriere FAT32, NTFS, Ext3, ReiserFS, HFS+ procfs, devfs, SSHFS ˘ se regasesc de obicei pe un mediu de stocare contin ﬁsiere/date generate de SO , , (informatii despre sistem) sau de , ˘ ˘ o alta componenta software (alte surse) utilizate pentru accesul la ﬁsiere , aﬂate în retea , sisteme de ﬁsiere cu , suport ﬁzic sisteme de ﬁsiere , virtuale sisteme de pentru retea , ﬁsiere , NFS, SMB 4.7.1 Integritatea datelor ˘ Un sistem de ﬁsiere trebuie sa asigure integritatea datelor inclusiv si în cazul unei , , ˘ ˘ ˘ caderi (failure). De cele mai multe ori, aceasta functionalitate este implementata prin , jurnalizare. ˘ ˘ Jurnalizarea este activitatea prin care se realizeaza un jurnal cu toate modiﬁcarile ˘ efectuate asupra unui sistem de ﬁsiere. Fiecare operatie care se executa asupra , , ˘ ˘ sistemului de ﬁsiere este întâi scrisa în jurnal. Operatia poate presupune modiﬁcari , , în mai multe locuri din sistemul de ﬁsiere. , ˘ Driver-ul sistemului de ﬁsiere executa la un anumit interval de timp operatiile din jurnal , , ˘ pentru a actualiza starea discului. O operatie se sterge din jurnal doar dupa ce toate , , ˘ ˘ modiﬁcarile asociate ei au fost executate. În acest fel, în cazul aparitiei unei caderi , ˘ (întrerupere de curent etc.), se pot executa operatiile din jurnal care au ramas , ˘ neexecutate (operatiile începute si care au fost întrerupte sunt înca prezente în jurnal si , , , vor ﬁ reexecutate în întregime). 4.7.2 Alegerea unui sistem de ﬁsiere , În momentul în care trebuie ales un sistem de ﬁsiere, cele mai utilizate criterii de selectie , , sunt: ˘ • disponibilitatea – daca se poate folosi sistemul respectiv de ﬁsiere în sistemul de , operare ales (sau în mai multe sisteme de operare); 94 INTRODUCERE ÎN SISTEME DE OPERARE • gradul de siguranta – majoritatea sistemelor de ﬁsiere existente în prezent au , , ˘ jurnalizare; • restrictii speciale date de modul de organizare a datelor în sistemul de ﬁsiere; de , , exemplu, la FAT32 se folosesc doar 32 biti pentru a stoca dimensiunea unui ﬁsier, , , ˘ deci dimensiunea maxima a unui ﬁsier este 4GB (mai putin decât o imagine de , , DVD, fapt ce îl face nepractic pentru o parte din aplicatiile multimedia); , ˘ • optimizari de performanta, realizate spre exemplu în funct, ie de tipul suportului , ˘ de stocare, în functie de dimensiunea ﬁsierelor etc. , , ˘ ˘ ˘ Tabelul 4.13 realizeaza o analiza sumara a caracteristicilor sistemelor de ﬁsiere. , Tabelul 4.13: Caracteristici ale sistemelor de ﬁsiere mai cunoscute , Sisteme de Dimensiune Jurnalizare Observatii , ˘ operare maxima ﬁsier , Windows / Linux / Mac OS X 4 GB nu cel mai folosit sistem de ﬁsiere , – întâlnit în mod special pe USB ˘ ˘ stick-uri, fara drepturi de acces; ˘ Windows-ul limiteaza la creare dimensiunea unei partitii la 32GB, , dar poate citi partitii mai mari , realizate si formatate cu aplicatii , , third-party folosit pentru a asigura compatibilitatea cu dispozitive sau sisteme mai vechi singurul sistem de ﬁsiere pentru , Windows recomandat de Microsoft; singurul sistem de ﬁsiere pentru , Windows cu securitate sistemul de ﬁsiere considerat cel , ˘ mai stabil datorita unei istorii de dezvoltare foarte lungi; ext3 e ˘ compatibil cu versiunea anterioara ext2, aduce jurnalizare fata de ext2 ,˘ ˘ cunoscut pentru o viteza mai mare decât ext3-ul la lucrul cu multe ˘ ﬁsiere de dimensiune mica , – sistem de ﬁsiere utilizat în principal , ˘ pe CD-uri, organizare interna ˘ ˘ conceputa pentru ca datele sa ﬁe citibile usor , sistem de ﬁsiere utilizat în principal , pe mediile optice, cu suport atât pentru scriere cât si pentru citire , Tip sistem de ﬁsiere , FAT32 NTFS Windows / Linux / Mac OS X / 16TiB da ext2/ext3 Linux Windows1 16GiB – 64TiB ext2-nu; ext3-da ReiserFS Linux 8 TiB da HFS+ ISO9660 Mac OS X / Linux Windows / Linux / Mac OS X Windows / Linux / Mac OS X 16 EiB da2 UDF în nu functie , de implementare 16 EiB da CAPITOLUL 4. SISTEME DE FISIERE , 95 4.7.3 Adresarea într-un sistem de ﬁsiere , ˘ Din punct de vedere ﬁzic, ﬁsierele ocupa pe dispozitivul de stocare un spatiu bine deﬁnit. , , ˘ ˘ Utilizatorul nu lucreaza direct cu dispozitivul de stocare si nu poate adresa un ﬁsier dupa , , ˘ pozitia ﬁzica a acestuia pe dispozitivul de stocare. S-a introdus astfel adresarea ﬁsierelor , , ˘ folosind nume. În functie de tipul sistemului de ﬁsiere, exista o serie de restrictii asupra , , , acestor nume. Majoritatea ﬁsierelor au si ceea ce se numeste “extensie”. Aceasta extensie se , , , ˘ , ˘ ˘ regaseste dupa numele ﬁsierelor si este utilizata pentru identiﬁcarea tipului acestora , , ˘ (exemplu format nume.ext. În majoritatea cazurilor aceasta extensie are 3 caractere. ˘ Sistemele de operare de tip Windows utilizeaza extensia pentru a asocia un tip de ﬁsier , ˘ cu o anumita aplicatie care poate deschide acel tip de ﬁsier. În mediile Unix, extensia , , ˘ de obicei lipseste. Identiﬁcarea tipului ﬁsierelor se realizeaza în general pe baza , , continutului ﬁsierelor. , , ˘ În Unix, comanda utilizata pentru a descoperi tipul ﬁsierelor este file: , 1 2 ubuntu@ubuntu:~$ file /boot/kernel26.img /boot/kernel26.img: gzip compressed data, from Unix, last modified: Sat Mar 3 20:28:37 2007, max compression Numele ﬁsierelor poate ﬁ scris cu un anumit set de caractere. În prezent, majoritatea , sistemelor de ﬁsiere folosesc standardul Unicode (de obicei UTF-8 sau UTF-16) pentru , codiﬁcarea caracterelor. În tabelul 4.14 sunt prezentate câteva sisteme de ﬁsiere si , , restrictiile de nume asociate lor. , ˘ Dupa cum s-a mentionat si la începutul acestui capitol, directoarele se utilizeaza pentru o , , ˘ mai buna organizare a ﬁsierelor. Într-un sistem de ﬁsiere modern, ﬁsierele si directoarele , , , , ˘ ˘ ˘ se regasesc într-o structura ierarhica – sub forma unui arbore. Acest arbore are un ˘ director parinte din care se poate ajunge în orice loc în sistemul de ﬁsiere. , ˘ ˘ Calea catre un ﬁsier este formata dintr-o însiruire de directoare, separate de caractere , , speciale. În mediile Unix separatorul este caracterul / (slash). În mediile Windows, separatorul este caracterul \ (backslash). 4.8 Lucrul cu sistemele de ﬁsiere , ˘ ˘ Aceasta sectiune trateaza actiunile cele mai cunoscute la nivelul unui sistem de ﬁsiere. , , , Actiunile cele mai frecvente sunt: , • crearea unui sistem de ﬁsiere; , • montarea unui sistem de ﬁsiere; , • repararea unui sistem de ﬁsiere. , Printre actiunile rare dar care pot prezenta interes trebuie mentionate: , , • crearea unei imagini pentru un sistem de ﬁsiere; , • stergerea unui sistem de ﬁsiere (din diferite motive). , , 96 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 4.14: Restrictii asupra numelor ﬁsierelor , , Case Lungime Lungime Observatii , sensitive nume cale nu Sistem de ﬁsiere , FAT32 8.3 sau 255 caractere cu LFN1 nedeﬁnit NTFS da2 254 caractere +. 32767 octeti , ext3 da 255 octeti , nedeﬁnit ReiserFS da HFS+ nu3 ISO9660 nu 4,032 octeti / 255 , caractere 255 caractere UTF-16 8.3 sau Joliet: 128 octeti , 255 octeti , nedeﬁnit nedeﬁnit initial limitat la 8 caractere numele ﬁsierului si 3 caractere , , extensia; FAT32 a capatat suport pentru nume lungi (LFN) pentru un ﬁsier; FAT32 , retine atât numele lung cât si , , versiunea scurta în format 8.3 orice caracter Unicode poate ﬁ folosit, mai putin caracterele: , NULL, ", /, \, *, ?, <, >, |, : (utilizate în general pentru adresarea ﬁsierelor) , orice byte mai putin NULL , poate ﬁ folosit în numele ﬁsierului , orice octet mai putin NULL , poate ﬁ folosit în numele ﬁsierului , orice caracter Unicode este permis ˘ exista mai multe niveluri pentru standard, ﬁecare cu restrictiile , lui orice octet mai putin NULL poate ﬁ folosit în numele ﬁsierului , UDF da adâncime ˘ maxima ˘ a caii: 8 niveluri 1023 octeti , ˘ Pe lânga aceste actiuni, folosind programe speciale, se pot efectua si alte operatii asupra , , , unui sistem de ﬁsiere, precum: , • redimensionarea unei partit, ii – duce implicit la o redimensionare a sistemului de ˘ ﬁsiere (în cazul în care acest lucru nu se întâmpla, trebuie reformatata partitia); , , • convertirea unui sistem de ﬁsiere dintr-un tip în altul; , • mutarea unei partit, ii – de obicei nu are efecte asupra sistemului de ﬁsiere aﬂat pe , aceasta. 4.8.1 Crearea unui sistem de ﬁsiere , ˘ Dupa cum s-a mentionat anterior, majoritatea sistemelor de ﬁsiere au un suport ﬁzic , , ˘ asociat unde se regasesc efectiv datele. Suportul unui sistem de ﬁsiere se numeste , , CAPITOLUL 4. SISTEME DE FISIERE , 97 ˘ partitie. O partitie poate avea un singur sistem de ﬁsiere. Partitionarea a fost descrisa în , , , , sectiunea 2.2.2. , Sistemul de ﬁsiere este plasat pe o partitie prin formatare. Formatarea este procesul , , prin care pe partitie sunt scrise structuri de date speciﬁce sistemului de ﬁsiere. Aceste , , structuri sunt utilizate de driver-ul asociat sistemului de ﬁsiere pentru a identiﬁca si utiliza , , datelor scrise pe partitie. , ˘ Într-un sistem Linux, formatarea se realizeaza prin intermediul utilitarului mkfs cu sintaxa: 1 root@ubuntu:~# mkfs -t \textless{}tip_sistem_de_fisiere> \textless{} dispozitiv> Exemplu de utilizare: 1 root@ubuntu:~# mkfs -t ext3 /dev/sda2 ˘ Comanda prezentata anterior formateaza partitia a 2-a de pe primul disc utilizând , ˘ sistemul de ﬁsiere ext3. Pentru ﬁecare tip de sistem de ﬁsiere exista un program pentru , , formatare. Aceste programe au numele de forma mkfs.<fstype> si pot ﬁ apelate , ˘ direct pentru a formata o partitie. Comanda echivalenta exemplului anterior este , ˘ urmatoarea: 1 root@ubuntu:~# mkfs.ext3 /dev/sda2 ˘ ˘ ˘ O operatie suplimentara formatarii este veriﬁcarea sectoarelor din cadrul partitiei. Daca , , ˘ un sector este defect, se va marca si nu va ﬁ folosit pentru stocarea datelor. Urmatoarea , ˘ comanda va determina veriﬁcarea sectoarelor si formatarea partitiei /dev/sda2: , , 1 root@ubuntu:~# mkfs.ext3 -c /dev/sda2 ˘ Pentru a crea un sistem de ﬁsiere MS-DOS pe o anumita partitie se poate folosi comanda , , mkdosfs care este un front-end pentru comenzile mkfs.vfat si mkfs.msdos. Cu , ˘ ﬁe pe 12, 16 sau 32 biti. optiunea -F se poate speciﬁca tipul tabelei FAT care poate sa , ˘ ˘ ˘ Urmatoarea comanda va crea un sistem de ﬁsiere FAT 32 pe partitia speciﬁcata: , , 1 root@ubuntu:~# mkdosfs -F 32 /dev/sda2 4.8.2 Montarea unui sistem de ﬁsiere , ˘ Sistemele de operare ofera acces uniform la datele din toate tipurile de sisteme de ﬁsiere , prin intermediul ierarhiei de ﬁsiere. , ˘ ˘ Pentru ca un sistem de ﬁsiere sa ﬁe vizibil sistemului de operare el trebuie întâi sa ﬁe , montat (mount) într-un director, numit director de montare (mount point). Operatia , se numeste montarea unui sistem de ﬁsiere. , , ˘ ˘ Aceasta operatie este executata de cele mai multe ori în mod automat de sistemul de , operare: • în Windows, sistemele de ﬁsiere primesc automat litere diferite; pot ﬁ ulterior , modiﬁcate, cu anumite restrictii, folosind Control Panel > , Administrative Tools > Computer Management > Storage > Disk Management; 98 INTRODUCERE ÎN SISTEME DE OPERARE • în Linux, sistemele de ﬁsiere sunt montate atât în locuri bine deﬁnite (deﬁnite de , utilizator la instalare) cât si , în locuri special create (de exemplu ˘ /media/<nume>/) pentru a gazdui sistemele de ﬁsiere de pe medii externe, , precum USB stick-uri, CD/DVD-ROM-uri etc. În Mac OS X, sistemele de ﬁsiere sunt montate automat în /Volumes/<nume>. , ˘ Montarea manuala ˘ Pentru a monta un sistem de ﬁsiere, într-un mediu Linux se utilizeaza comanda mount, , cu sintaxa: 1 root@ubuntu:~# mount -t <tip_sistem_fisiere> [-o <optiuni>] <dispozitiv> <director_montare> În exemplul de mai jos se foloseste mount pentru a monta partitia a 2-a de pe primul , , disc, cu sistemul de ﬁsiere ext3, în directorul /mnt/data (directorul /mnt/data , ˘ trebuie sa existe anterior executiei comenzii). , 1 root@ubuntu:~# mount -t ext3 /dev/sda2 /mnt/data Montarea unui sistem de ﬁsiere doar cu drepturi de citire (read-only ) se poate realiza , prin optiunea -r: , 1 root@ubuntu:~# mount -r -t ext3 /dev/sda2 /mnt/data ˘ Alte exemple de utilizare a optiunilor de montare se gasesc în sectiunea 4.10. , , ˘ Montarea automata Într-un sistem Linux, ﬁsierul /etc/fstab descrie sistemele de ﬁsiere care vor ﬁ , , montate automat la pornirea sistemului de operare. Fisierul contine câte o linie pentru , , ﬁecare sistem de ﬁsiere. Comentariile încep cu #. , Sintaxa unei linii este: 1 <dispozitiv> <director montare> <tip sistem fisiere> <optiuni> <dump> < pas> ˘ Câmpurile au urmatoarele semniﬁcatii: , ˘ , • <dispozitiv> – ﬁsier care indica locul (de obicei un dispozitiv) unde se gaseste , sistemul de ﬁsiere; , • <director montare> – director existent în structura de directoare unde se va putea accesa continutul sistemului de ﬁsiere montat; , , • <tip sistem fisiere> – tipul sistemului de ﬁsiere; , , ˘ • <optiuni> – opt, iuni pentru montarea sistemului de ﬁsiere - difera de la un sistem , , de ﬁsiere la altul; , ˘ ˘ ˘ • <dump> – indica daca sa se realizeze automat backup al partit, iei utilizând ˘ programul dump; optiunea este în prezent rar folosita, preferându-se alte metode , de backup; acest parametru are în mod obisnuit are valoarea 0; , CAPITOLUL 4. SISTEME DE FISIERE , 99 ˘ • <pas> – indica ordinea în care fsck va veriﬁca sistemele de ﬁsiere (0 = fsck nu , va veriﬁca sistemul de ﬁsiere). , Un exemplu de linie din /etc/fstab este: 1 /dev/sda1 / reiserfs defaults 0 0 Linia descrie montarea primei partitii de pe primul disc în /, utilizând sistemul de ﬁsiere , , ˘ ˘ ˘ ˘ ˘ ReiserFS cu optiuni implicite, fara backup si fara veriﬁcari. , , ˘ ˘ Dupa efectuarea unei modiﬁcari în /etc/fstab, comanda 1 root@ubuntu:~# mount -a va monta toate partitiile mentionate. , , ˘ ˘ ˘ Fara niciun argument, mount aﬁseaza lista sistemelor de ﬁsiere montate la un moment , , dat. 1 2 3 4 5 6 7 8 ubuntu@ubuntu:~$ mount /dev/sda1 on / type reiserfs (rw) none on /proc type proc (rw) none on /sys type sysfs (rw) usbfs on /proc/bus/usb type usbfs (rw) none on /dev/pts type devpts (rw) none on /dev/shm type tmpfs (rw) tmpfs on /tmp type tmpfs (rw) ˘ ˘ ˘ Se observa ca în lista nu apar doar sistemele de ﬁsiere montate manual sau cele , ˘ , montate automat (descrise în /etc/fstab). Exista si sisteme de ﬁsiere care sunt , create si montate automat de sistem în ierarhia de ﬁsiere pentru a oferi informatii , , , despre starea sistemului (precum /proc – vezi sectiunea 5.1.3). , ˘ Lista sistemelor de ﬁsiere montate la un moment dat se poate regasi de asemenea si în , , ﬁsierul /etc/mtab. , ˘ ˘ Operatia inversa montarii unui sistem de ﬁsiere se numeste demontare. Pentru a realiza , , , ˘ ˘ demontarea se utilizeaza comanda umount, cu doua sintaxe posibile: 1 2 3 root@ubuntu:~# umount <dispozitiv> root@ubuntu:~# umount <director_de_montare> ˘ Folosind mount si grep se aﬂa tipul partitiei /dev/sda2: , , 1 2 root@ubuntu:~# mount | grep /dev/sda2 /dev/sda2 on /home type reiserfs (rw) ˘ ˘ Pentru a demonta acest sistem de ﬁsiere se poate utiliza oricare din urmatoarele doua , comenzi: 1 2 3 root@ubuntu:~# umount /dev/sda2 root@ubuntu:~# umount /home 100 INTRODUCERE ÎN SISTEME DE OPERARE 4.8.3 Repararea unui sistem de ﬁsiere , ˘ Dupa cum s-a mentionat si la începutul acestui capitol, sistemele de ﬁsiere moderne au , , , suport pentru jurnalizare. Acest suport este util în mod deosebit atunci când se produce ˘ ˘ o cadere a sistemului, precum atunci când se întrerupe alimentarea cu energie electrica. ˘ ˘, La repornire, sistemul de operare efectueaza o veriﬁcare a integritatii sistemelor de ˘ ˘ ﬁsiere. La aceasta veriﬁcare, se executa comanda fsck pentru ﬁecare sistem de , ˘ ﬁsiere. Aceasta comanda este particularizata pentru ﬁecare sistem de ﬁsiere cu numele , , fsck.<tip_sistem_de_fisiere>, precum comanda mkfs. ˘ ˘ ˘ Pentru a veriﬁca un sistem de ﬁsiere comanda fsck se apeleaza cu urmatoarea sintaxa: , 1 root@ubuntu:~# fsck -t <tip_sistem_fisiere> <dispozitiv> ˘ ˘ Daca se doreste veriﬁcarea celei de-a doua partitii de pe primul disc, cunoscându-se ca , , ˘ ˘ ˘ ˘ ar trebui sa se gaseasca un sistem de ﬁsiere ext3 pe aceasta, se utilizeaza comanda: , 1 root@ubuntu:~# fsck -t ext3 /dev/sda2 În functie de optiunile care se folosesc la executia comenzii, fsck poate repara erorile , , , pe care le întâlneste. , 4.8.4 Crearea unei imagini pentru un sistem de ﬁsiere , ˘ ˘ ˘ Imaginea unui sistem de ﬁsiere reprezinta copia ﬁdela într-un ﬁsier a ﬁecarui octet care , , ˘ descrie sistemul de ﬁsiere (inclusiv datele din acesta). Aceasta imagine poate ﬁ ulterior , ˘ ˘ ˘ ˘ ˘ copiata pe o alta partitie sau arhivata pentru o eventuala recuperare a datelor daca , ˘ ˘ ˘ partitia sursa este distrusa accidental. O utilizare foarte frecventa a imaginilor se , întâlneste în copierea continutul CD/DVD-urilor pe alte medii de stocare. , , ˘ Pentru a realiza o imagine a unui sistem de ﬁsiere se utilizeaza comanda dd (vezi , ˘ sectiunea 7.6.5. În exemplul de mai jos se copiaza continutul primei partitii (sistemul de , , , ﬁsiere) de pe discul al 2-lea în ﬁsierul /mnt/data/partitie1.img. , , 1 root@ubuntu:~# dd if=/dev/sdb1 of=/mnt/data/partitie1.img ˘ ˘ ˘ ˘ Aceasta comanda este independenta de sistemul de ﬁsiere caruia i se face imaginea. , ˘ ˘ ˘ ˘ Lucreaza direct la nivelul octetilor care alcatuiesc sistemul de ﬁsiere si pastreaza , , , ˘ ˘ întreaga structura interna a acestuia. ˘ ˘ În cazul utilizarii comenzii pe sisteme de ﬁsiere foarte mari, se va observa ca timpul de , ˘ executie este destul de mare. Motivul pentru care se întâmpla acest lucru este faptul , ˘ ˘ ca, în mod implicit, comanda dd lucreaza cu blocuri de date de 512 octeti, ceea ce , ˘ ˘ înseamna ca pentru ﬁecare 512 octeti comanda executa o citire si o scriere. În prezent, , , buffer-ele discurilor au valori dimensiuni mult mai mari si pot lucra cu blocuri mai mari de , 512 octeti. , ˘ Pentru a modiﬁca dimensiunea blocului citit/scris de dd se utilizeaza parametrul ˘ bs=<dimensiune>, unde <dimensiune> poate sa ﬁe xKB, xMB etc. Spre exemplu: 1 root@ubuntu:~# dd bs=2MB if=/dev/sdb1 of=/mnt/data/partitie1.img CAPITOLUL 4. SISTEME DE FISIERE , va executa aceeasi operatie dar citind blocuri de 2MB. , , 101 ˘ , ˘ Exista si un dezavantaj al utilizarii unor blocuri de date mai mari. În anumite conditii, nu , se va putea face copierea unui bloc întreg, din diferite motive precum un defect hardware al suprafetei magnetice, sau ultimul bloc nu are dimensiunea de 2MB , ˘ (deoarece dimensiunea totala nu este multiplu de 2MB). De cele mai multe ori se doreste recuperarea cât mai multor date de pe disc, de preferat toate. În aceste conditii , , trebuie determinat daca o viteza mai mare (dimensiune mai mare a blocului) este o decizie acceptabila stiind ca se pot pierde date mai multe la citire. , Pentru recuperarea datelor de pe discuri cu defecte hardware, se poate folosi programul ˘ ˘ ˘ ddrescue1 . ddrescue este o aplicat, ie asemanatoare dd dar care este specializata în recuperarea cât mai multor date de pe discuri. 4.8.5 “Stergerea” unui sistem de ﬁsiere ¸ , ˘ Exista doua tipuri de stergere a unui sistem de ﬁsiere: , , ˘ • stergerea logica , ˘ • stergerea ﬁzica , ˘ ˘ Stergerea logica se obtine prin stergerea partitiei corespunzatoare sistemului de ﬁsiere ¸ , , , , ˘ din tabela de partitii (descris în sectiunea 2.2.2). Din moment ce nu mai exista partitie , , , ˘ care sa încapsuleze sistemul de ﬁsiere, acesta se poate considera sters. Practic, datele , , ˘ ˘ ˘ lui înca mai rezida pe disc, pâna la o suprascriere cu alte date. ˘ Faptul ca datele nu sunt sterse ﬁzic de pe disc a pus si înca pune probleme oamenilor , , ˘ ˘ ˘ ˘ , care doresc ca datele odata ce sunt sterse sa ramâna sterse pentru eternitate. Din acest , motiv, pentru a elimina orice posibilitate de a recupera un sistem de ﬁsiere sau datele , ˘ , ˘ ¸ ˘ ˘ dintr-un sistem de ﬁsiere, se utilizeaza stergerea ﬁzica. Stergerea ﬁzica este realizata , de fapt prin suprascrierea blocurilor de pe suportul ﬁzic (unde era înainte sistemul de ﬁsiere) cu date aleatoare sau cu zerouri. , ˘ Pentru suprascriere se utilizeaza cel mai rapid tot programul dd prezentat anterior dar, ˘ ˘ ˘ ˘ în loc ca partitia sa ﬁe folosita ca sursa, ea este folosita ca destinatie pentru un set de , , date aleatoare (sau zerouri). Pentru a suprascrie cu zerouri o partitie, se poate folosi comanda: , 1 root@ubuntu:~# dd if=/dev/zero of=/dev/sda1 Pentru a suprascrie o partitie cu date aleatoare, se foloseste comanda: , , 1 root@ubuntu:~# dd if=/dev/urandom of=/dev/sda1 4.8.6 ˘ Monitorizarea utilizarii discului ˘ ˘ O problema care nu poate ﬁ neglijata este umplerea hardisk-ului. Pentru a evita acest ˘ lucru, se folosesc comenzi care sa aﬁseze cât spatiu este consumat, de exemplu , , comenzile df si du. , 1 http://www.gnu.org/software/ddrescue/ddrescue.html 102 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Comanda df ofera informatii despre dimensiunea totala, spatiul utilizat, spatiul liber si , , , , ˘ procentul de folosire al ﬁecarei partitii. , 1 2 3 4 ubuntu@ubuntu:~$ df Filesystem 1K-blocks Used Available Use\% Mounted on /dev/sda1 5859784 4449900 1409884 76\% / /dev/sda2 15361340 10174596 5186744 67\% /home ˘ ˘, Atunci când procentul de folosire depaseste 80% se recomanda curatarea partitiei. , , , Se poate folosi optiunea -a pentru a include si pseudo sistemele de ﬁsiere care sunt , , , aﬁsate cu dimensiunea 0, de exemplu /proc, /sys: , 1 2 3 4 5 6 ubuntu@ubuntu:~$ df -a Filesystem 1K-blocks /dev/sda1 5859784 /dev/sda2 15361340 /proc 0 /sys 0 Used Available Use\% Mounted on 4449900 1409884 76\% / 10174596 5186744 67\% /home 0 0 - /proc 0 0 - /sys ˘ Comanda du cauta în mod recursiv în directoarele speciﬁcate pentru a aﬁsa cât spatiu , , ˘ ˘ consuma ﬁecare director. În exemplul de mai jos se aﬁseaza spatiul ocupat de directorul , , /etc/network: 1 2 3 4 5 6 ubuntu@ubuntu:~$ du /etc/network 8 /etc/network/if-down.d 12 /etc/network/if-post-down.d 12 /etc/network/if-pre-up.d 24 /etc/network/if-up.d 64 /etc/network Pentru aﬁsarea dimensiunii în format mai usor de citit se poate folosi optiunea -h: , , , 1 2 3 4 5 6 ubuntu@ubuntu:~$ du -h /etc/network 8.0K /etc/network/if-down.d 12K /etc/network/if-post-down.d 12K /etc/network/if-pre-up.d 24K /etc/network/if-up.d 64K /etc/network ˘ ˘ , Pentru a opri cautarea recursiva si a aﬁsa doar spatiul ocupat de directorul transmis ca , , argument se foloseste optiunea -s: , , 1 2 ubuntu@ubuntu:~$ du -h -s /etc/network 64K /etc/network 4.9 4.9.1 Tendinte în sistemele de ﬁsiere , , Sisteme de ﬁsiere în userspace , ˘ Sistemele de ﬁsiere pot ﬁ citite/scrise de sistemele de operare doar daca exista driver-e , ˘ care sa le implementeze. Implementarea unui driver pentru un sistem de ﬁsiere nu , ˘ este tocmai usoara. Acesta este si principalul motiv pentru care exista destul de putine , , , ˘ ˘, sisteme de ﬁsiere care sa implementeze un set de functionalitati acceptabil. Majoritatea , , sistemelor de ﬁsiere prezente în sistemele de operare au multi ani de dezvoltare. , , CAPITOLUL 4. SISTEME DE FISIERE , 103 ˘ ˘ Dupa cum s-a prezentat anterior, exista situatii în care s-a putut foarte usor abstractiza , , accesul la o serie de date prin intermediul ﬁsierelor (precum informatii despre sistem, , , ˘ în /proc). Practic, aproape orice informatie poate ﬁ prezentata sub forma de ﬁsier. , , ˘ ˘ ˘ Singura problemaa care a împiedicat mult timp aceasta trecere catre reprezentarea de date folosind ﬁsiere a fost diﬁcultatea scrierii unui driver adecvat. , ˘ În ultima perioada a luat amploare utilizarea de drivere pentru diferite sisteme de ﬁsiere , ˘ în user-space, spre deosebire de driverele clasice care functioneaza în kernel-space. , ˘ ˘ ˘ ˘ Driverele din userspace se bazeaza pe faptul ca exista un driver în kernel care se ocupa de translatarea apelurilor la date între kernel si sistemul de ﬁsiere din userspace. Acest , , suport pentru sisteme de ﬁsiere în userspace este prezent în kernel-ul Linux cu numele , FUSE1 (Filesystem în USErspace) iar în Mac OS X cu numele MacFUSE2 . ˘ Tabelul 4.15 prezinta avantajele si dezavantajele sistemelor de ﬁsiere în user-space: , , Tabelul 4.15: Avantaje/dezavantaje sisteme de ﬁsiere în user-space , Avantaje Dezavantaje suport pentru scrierea de driver-e în numeroase limbaje de programare; ˘ dezvoltare mult mai rapida datorita atât ˘ limbajelor de nivel înalt cât si datorita , ˘, ˘ posibilitatii de testare mult mai rapida ˘ sistemul (+ debugging); nu blocheaza ˘ în cazul unei proaste functionari; , ˘ compatibilitate a implementarilor între Linux si Mac OS X , mai lente decât sistemele de ﬁsiere , ˘ normale; au o ﬂexibilitate mai mica în ceea ce priveste nivelul de acces la , hardware, comparativ cu un driver de kernel (de obicei nu este o limitare ˘ foarte importanta, dat ﬁind scopul sistemelor de ﬁsiere de acest tip) , ˘ ˘ Printre cele mai folosite sisteme de ﬁsiere în userspace se numara: , ˘ • NTFS-3G – sistem de ﬁsiere care ofera suport read/write pentru NTFS; , ˘ ˘ ˘ • sshfs – sistem de ﬁsiere care ofera acces la ﬁsierele de pe alta masina prin , , , intermediul SSH ca si cum ar ﬁ parte din sistemul de ﬁsiere local; , , ˘ • EncFS – Encrypted Filesystem – sistem de ﬁsiere care cripteaza automat ﬁsierele , , din directorul pe care îl foloseste ca suport; , ˘ • AVFS – Anti-Virus Filesystem – sistem de ﬁsiere care realizeaza scanarea pentru , ˘ virusi în momentul în care se realizeaza un acces la ﬁsiere; este implementat ca , , sistem de ﬁsiere intermediar pentru accesul protejat la alt sistem de ﬁsiere. , , ˘ ˘ Fiecare dintre aceste sisteme de ﬁsiere se monteaza într-un mod diferit, datorita modului , ˘ în care au fost gândite sa lucreze cu datele: unele au nevoie de un nume de utilizator si , ˘ ˘ o parola, altele au nevoie de calea catre un alt sistem de ﬁsiere etc. Mai multe informatii , , ˘ ˘ se pot gasi pe paginile web ale ﬁecarui proiect. 1 2 http://fuse.sourceforge.net/ http://code.google.com/p/macfuse/ 104 INTRODUCERE ÎN SISTEME DE OPERARE 4.9.2 ZFS, ext4, btrfs ZFS (Zettabyte File System) este un sistem de ﬁsiere pe 128 de biti si logical volume , , , ˘ manager care prezinta multe facilitati avansate cum ar ﬁ clone copy-on-write, , ˘ ˘, snapshot-uri, dynamic stripping, veriﬁcare continua a integritatii datelor, backup si , ˘ compresie incorporata, scalabilitate. ZFS a fost dezvoltat de Sun ˘ restaurare rapida, Microsystems ca software open-source si este sub licenta CCDL. , , ˘ ˘, ext4 este un sistem de ﬁsiere jurnalizat dezvoltat ca îmbunatatire a lui ext3. ext4 aduce , ˘ nou suport pentru sisteme de ﬁsiere foarte mari (pâna la 1 exabyte = 1024 petabytes), , extents (posibilitatea de a mapa blocuri mari contigue pentru un singur ﬁsier), , ˘ de faptul ca un sistem ˘ compatibilitate înapoi/înainte. Compatibilitatea înapoi este data ˘ ext3 poate ﬁ montat ca un sistem ext4. Compatibilitatea înainte este posibila deoarece un sistem ext4 poate ﬁ montat ca un sistem ext3. ext4 a fost inclus în kernel-ul Linux ˘ , începând cu versiunea 2.6.19 dar la momentul scrierii acestei carti el este marcat ca ﬁind în dezvoltare. btrfs (Better File System) este un sistem de ﬁsiere de tipul copy-on-write dezvoltat , ˘ pentru Linux. La fel ca si ext4, btrfs contine suport pentru extents. O caracteristica , ˘ ˘ principala a acestui sistem de ﬁsiere este posibilitatea efectuarii unor operatii critice în , , ˘ timpul functionarii, de exemplu defragmentarea, modiﬁcarea dimensiunii partitiei si , , , ˘ veriﬁcarea consistentei. btrfs prezinta multe alte caracteristici printre care efectuarea de , ˘ snapshot-uri si de backup-uri incrementale. Initial dezvoltat de catre Oracle, btrfs este , , licentiat GPL. , 4.10 4.10.1 Studii de caz Comenzi pentru lucrul cu ﬁsiere în Windows , ˘ ˘ Tabelul 4.16 prezinta echivalenta comenzilor de baza Windows si Linux pentru , , prelucrarea ﬁsierelor. , 4.10.2 Utilizarea în siguranta a comenzilor pe ﬁsiere , ˘ , ˘ Exista o serie de optiuni pentru comenzile cp, mv si rm care fac utilizarea acestora sa , , ˘ ﬁe mult mai sigura din punct de vedere al pierderii datelor în mod accidental. ˘ ˘ ˘ ˘ Fiecare comanda are printre optiuni -i, o optiune care determina comanda sa ceara o , , conﬁrmare pentru ﬁecare ﬁsier sters/suprascris. Pentru a anula efectul acestui , , parametru poate ﬁ folosit parametrul -f. ˘ ˘ Fiecare comanda recunoaste optiunea -v, optiune care determina aﬁsarea ﬁsierelor , , , , , ˘ ˘ ˘ procesate la momentul respectiv. Aceasta optiune poate reprezenta o metoda buna , ˘ ˘ ˘ pentru a vizualiza ce anume se întâmpla în spatele comenzii, mai ales daca se executa comanda pentru un set mare de ﬁsiere. , ˘ ˘ Aceste doua optiuni (-iv) pot ﬁ fortate odata cu toate executiile realizate de utilizator , , , ˘ ˘ pentru aceste comenzi daca se realizeaza alias-uri. Alias-urile sunt descrise de obicei CAPITOLUL 4. SISTEME DE FISIERE , Tabelul 4.16: Comenzi pentru lucrul cu ﬁsiere în Windows , Comanda Linux Comanda Descriere Windows 105 comanda --help cd pwd clear cp rm ls vim exit diff find mkfs (mke2fs) free mkdir mv mv date comanda /? cd chdir cls copy del dir edit exit fc find format mem mkdir move ren time ˘ ˘ aﬁseaza informatii despre comanda , , ˘ schimba directorul curent ˘ aﬁseaza directorul curent , sterge ecranul consolei curente , ˘ copiaza un ﬁsier , sterge un ﬁsier , , ˘ aﬁseaza continutul directorului curent , , ˘ un ﬁsier text editeaza , închide shell-ul curent ˘ ˘ , ˘ compara doua ﬁsiere si aﬁseaza diferentele , , , între ele ˘ , cauta ﬁsiere ˘ formateaza un disc ˘ ˘ , aﬁseaza informatii despre memoria libera si , , ˘ cea ocupata ˘ creeaza un nou director ˘ muta un ﬁsier , redenumeste un ﬁsier , , ˘ aﬁseaza ora sistemului , ˘ într-un ﬁsier care este încarcat la pornirea shell-ului (precum ~/.bashrc) (vezi , sectiunea 12.10): , 1 2 3 alias cp="cp -iv" alias mv="mv -iv" alias rm="rm -iv" ˘ Astfel, la executia oricarei dintre aceste comenzi, automat se vor lua în considerare si , , aceste optiuni. , 4.10.3 Montarea unui sistem de ﬁsiere FAT32 astfel încât toti , , ˘ ˘ utilizatorii sa aiba drept de scriere pe el ˘ Pentru a realiza acest lucru se utilizeaza optiunile de montare a sistemelor de ﬁsierelor. , , ˘ ˘, Pentru a forta la montare drepturile ﬁsierelor se utilizeaza masti (mask ). Masca este o , , ˘ ˘ însiruire de biti care daca sunt 1 semniﬁca un drept care lipseste. , , , ˘, Exista mai multe tipuri de masti: ˘ ˘ • umask – masca aplicata tuturor ﬁsierelor noi (vezi sect, iunea 10.2.4); , ˘ ˘ • fmask – masca aplicata tuturor ﬁsierelor; , ˘ ˘ • dmask – masca aplicata tuturor directoarelor; 106 INTRODUCERE ÎN SISTEME DE OPERARE ˘, Folosind aceste masti se deﬁnesc optiuni pentru montarea unei partitii FAT32 în felul , , ˘ urmator: 1 root@ubuntu:~# mount -t vfat -o dmask=000,fmask=111 /dev/sda2 /mnt/media ˘ ˘ Parametrul -o dmask=000,fmask=111 speciﬁca faptul ca pentru toti utilizatorii , ˘ ˘ ﬁsierele normale trebuie sa apara cu drepturi read/write iar directoarele cu toate , ˘ ˘ ˘ ˘ drepturile. Trebuie mentionat ca pe o partitie FAT32 nu ar trebui sa se gaseasca , , ˘ aplicatii/script-uri ce pot ﬁ executate din Linux. Pentru a preveni aceasta situatie, tuturor , , ˘ ﬁsierelor le este îndepartat dreptul de executie, prin masca 111. , , Comanda de mai sus se poate transforma foarte usor într-o linie în /etc/fstab: , 1 /dev/sda2 /mnt/media vfat defaults,dmask=000,fmask=111 0 0 ˘ ˘ ˘ S-a pastrat optiunea defaults pentru ca aceasta activeaza alte optiuni utile la , , ˘ montarea automata. 4.10.4 Montarea unui sistem de ﬁsiere FAT32 astfel încât utilizatorii , ˘ ˘ dintr-un anumit grup sa aiba drept de scriere pe acesta ˘ ˘ Exista situatii când se doreste ca doar un grup de utilizatori sa aiba acces la o partitie. , , , În aceste conditii, posesorul ﬁsierelor trebuie modiﬁcat în root iar grupul în grupul , , ˘ ˘ dorit. Grupul trebuie sa aiba toate drepturile. În primul rând trebuie determinat identiﬁcatorul grupului (gid, group id). care se doreste a avea drepturi asupra , ˘ ﬁsierelor. Cunoscându-se numele grupului, comanda urmatoare va aﬁsa identiﬁcatorul , , grupului. 1 2 ubuntu@ubuntu:~$ cat /etc/group | grep numegrupnumegrup:x:100: ˘ ˘ Comanda ﬁltreaza liniile din /etc/group si aﬁseaza pe ecran doar liniile care încep , , ˘ ˘ , cu numele grupului dorit. Numarul ce se gaseste între caracterele : este identiﬁcatorul grupului. ˘ Comanda care monteaza un sistem de ﬁsiere FAT32 cu restrictiile mentionate mai sus , , , ˘ este urmatoarea: 1 root@ubuntu:~# mount -t vfat -o dmask=007,fmask=117,gid=100,uid=0 /dev/ sda2 /mnt/media ˘ ˘ ˘ Se observa ca, spre deosebire de cazul anterior, au mai fost introduse doua optiuni: , • gid=100 – identiﬁcatorul grupului care va avea drepturi asupra ﬁsierelor; , • uid=0 – identiﬁcatorul utilizatorului; utilizatorul root are uid=0. ˘, Mastile au fost schimbate pentru a nu permite niciun fel de drept altor utilizatori în afara grupului si utilizatorului root (au 7 pe ultima pozitie). , , 4.10.5 Sistem de ﬁsiere într-un ﬁsier , , ˘ Dupa cum s-a prezentat si în subcapitolele anterioare, în Linux se poate accesa , (aproape) tot printr-un ﬁsier. În particular, ﬁecare dispozitiv are asociat un ﬁsier. Spre , , CAPITOLUL 4. SISTEME DE FISIERE , 107 exemplu, prima partitie de pe primul HDD are asociat (de obicei) ﬁsierul /dev/sda1. , , În mod similar cu utilizarea ﬁsierului /dev/sda1, orice alt ﬁsier poate ﬁ folosit ca , , ˘ suport pentru un sistem de ﬁsiere. Doua dintre motivele cele mai folosite pentru a , realiza acest lucru sunt: ˘ ˘ • experimentarea unor noi sisteme de ﬁsiere, fara a repartit, iona discul; , • încapsularea datelor într-un sistem de ﬁsiere (eventual criptat). , În tabelul 4.17 este prezentat modul în care se poate realiza un sistem de ﬁsiere stocat , într-un ﬁsier. Sunt prezentate comenzile atât pentru sistemul de ﬁsiere aﬂat într-o partitie , , , cât si pentru sistemul de ﬁsiere aﬂat într-un ﬁsier. , , , Tabelul 4.17: Sisteme de ﬁsiere peste partitii sau peste ﬁsiere , , , Sistem de ﬁsiere , într-o partitie într-un ﬁsier , ˘ se partitioneaza discul; se , obtine partitia /dev/sda1 , , Actiune , alocare spatiu , dd if=/dev/zero of=~/date ˘ bs=1MB count=20 se creaza astfel un ﬁsier cu 20 blocuri, ﬁecare 1MB, , se obtine echivalentul unei partitii de , , 20MB formatare veriﬁcare montare /sbin/mkfs -t vfat /dev/sda1 – /sbin/mkfs -t vfat ~/date file ~/date mount -t vfat -o loop /date dir/ umount dir/ mount -t vfat /dev/sda1 dir/ demontare umount dir/ ~ ˘ ˘ ˘ , Optiunea -o loop speciﬁca sistemului de operare ca partitia nu se gaseste pe un , , dispozitiv ﬁzic ci într-un ﬁsier. , 4.10.6 ntfs-3g ˘ nfts-3g1 este proiectul care ofera suport read-write pentru partitii NTFS sub Linux. Pentru , instalarea ntfs-3g se foloseste comanda: , 1 root@ubuntu:~# apt-get install ntfs-3g Pentru a identiﬁca partitia NTFS se poate utiliza comanda: , 1 root@ubuntu:~# fdisk -l | grep NTFS ˘ care aﬁseaza doar liniile care contin NTFS din iesirea comenzii fdisk -l, , , , Pentru a monta sistemul de ﬁsiere în mod automat, în /etc/fstab se adauga o linie , de forma: 1 <dispozitiv> <director montare> ntfs-3g defaults,locale=en_US.utf8 0 0 1 http://www.ntfs-3g.org/ 108 Cuvinte cheie INTRODUCERE ÎN SISTEME DE OPERARE • sistem de ﬁsiere , • montare • demontare • fsck • ﬁsier , • director • jurnalizare ˘ ˘ • cale absoluta, cale relativa • arhivare • dezarhivare • backup • descriptor de ﬁsier , • redirectare • drept de acces • ls, pwd, cd • cp, mv, rm • ierarhie • copiere, mutare, stergere, redenumire • mkdir, rmdir, touch , ˘ Întrebari ˘ 1. Sistemele de ﬁsiere din prezent ofera un grad mai mare de siguranta împotriva , ,˘ ˘ caderilor de tensiune prin implementarea: K drepturilor de acces la nivel de utilizator si grup , K drepturilor de acces prin liste de acces ˘ K suportului pentru legaturi hard K suportului pentru jurnalizare ˘ 2. Care este ﬁsierul folosit pentru montarea automata a unui sistem de ﬁsiere în , , Linux? K /etc/resolv.conf K /etc/fsck K /mnt/hda5 K /etc/fstab ˘ 3. Un ﬁsier are drepturile 653. Utilizatorul ce detine ﬁsierul ruleaza comanda: , , , 1 chmod a-x,u+w,g-r,o+r Care sunt noile drepturi ale ﬁsierului? , K 606 K 762 K 534 K 451 CAPITOLUL 4. SISTEME DE FISIERE , ˘ ˘ 4. Care din urmatoarele comenzi NU poate ﬁ aplicata asupra unui director? 109 K file K touch K rm -r K cat ˘ ˘ 5. Care din urmatoarele NU este o intrare valida în sistemul de ﬁsiere? , K ﬁsier executabil , ˘ K director al carui nume începe cu . ˘ ˘ ˘ ˘ K legatura simbolica catre /bin ˘ K interfat, a de ret, ea de looback ˘ 6. Care din urmatoarele sisteme de ﬁsiere este un sistem nativ Linux? , K HPFS K FAT32 K EXT3 K UFS ˘ 7. Un utilizator conﬁgureaza un ﬁsier cu drepturile 755. Ce utilizator are dreptul de , executie pe ﬁsier? , , K root K utilizatorul care det, ine ﬁsierul , K niciun utilizator K tot, i utilizatorii ˘ 8. Ce reprezinta litera v din comanda de mai jos? 1 ubuntu@ubuntu:~$ tar czvf a.tgz dir1 K crearea unei arhive K dezarhivarea unei arhive K crearea unei arhive GZIP K aﬁsarea de mesaje despre arhivare , ˘ ˘ 9. Care comanda este folosita pentru montarea unui sistem de ﬁsiere în Linux? , K mount K umount K mountfs K fsck 110 INTRODUCERE ÎN SISTEME DE OPERARE ˘ 10. Pentru a putea utiliza un sistem de ﬁsiere pe o partitie data, prima actiune absolut , , , ˘ care trebuie executata este: ˘ necesara K stergerea sistemului de ﬁsiere existent anterior , , ˘ K montarea sistemului de ﬁsiere de pe partit, ia respectiva , K formatarea partit, iei cu sistemul de ﬁsiere dorit , ˘ K schimbarea drepturilor de acces pentru directorul în care este montata partit, ia Capitolul 5 Procese It’s a well-known fact that computing devices such as the abacus were invented thousands of years ago. But it’s not well known that the ﬁrst use of a common computer protocol occurred in the Old Testament. This, of course, was when Moses aborted the Egyptians’ process with a control-sea Tom Galloway Ce se învata din acest capitol? , ˘ • Deﬁnit, ia unui proces; diferent, a între un program si un proces , • Not, iunea de multitasking • Ierarhia de procese într-un sistem de operare • Comenzi de vizualizare a proceselor (ps, pstree, top) • Daemoni; rularea proceselor în background/foreground • Not, iunea de semnal; administrarea proceselor prin intermediul semnalelor • Comunicarea între procese; operatorul | (pipe) de comunicare între procese • Administrarea proceselor/serviciilor în Windows 5.1 Notiuni introductive , ˘ ˘ În lumea sistemelor de operare Unix (si nu numai) exista doua concepte fundamentale: , ﬁsierul si procesul. Fisierul este folosit pentru a abstractiza informatia si modul de , , , , , ˘ stocare si utilizare a acesteia în sistemul de operare. Pe de alta parte, procesul este , folosit pentru a abstractiza executarea sarcinilor sistemului de operare. 111 112 INTRODUCERE ÎN SISTEME DE OPERARE 5.1.1 Ce este un proces? ˘ ˘ În deﬁnitia sa cea mai simpla, un proces este un program aﬂat în executie. Daca , , ˘ un program este considerat o entitate pasiva, un proces este considerat o entitate ˘ activa. ˘ ˘ Deﬁnitia anterioara simpliﬁca semniﬁcatia pe care o are un proces, încadrându-se în , , gradul de detaliu pe care îl atinge capitolul curent. ˘ ˘ Procesul este unitatea de baza a sistemului de operare folosita pentru a îndeplini sarcinile indicate de utilizator. Orice solicitare a utilizatorului se traduce în crearea unui ˘ proces si rezolvarea acelei solicitari. Un proces este, asadar, o entitate de executie. , , , 5.1.2 Deosebirea dintre un proces si un program , ˘ ˘ Un program este doar un ﬁsier executabil care se aﬂa pe disc. Se spune ca un astfel de , ﬁsier este imaginea din care se va realiza un proces. Un program este, asadar, o entitate , , ˘ pasiva, care nu are asociate notiuni de utilizare a memoriei si procesorului (elemente de , , ˘ baza într-un sistem de calcul). Fisierele /bin/ls, /usr/bin/vi sunt exemple de , programe: 1 2 3 4 5 6 7 8 9 10 11 razvan@anaconda:~$ ls -l /bin/ls -rwxr-xr-x 1 root root 96216 2008-06-27 03:31 /bin/ls razvan@anaconda:~$ ls -l /usr/bin/vi lrwxrwxrwx 1 root root 20 2009-02-27 15:43 /usr/bin/vi -> /etc/ alternatives/vi razvan@anaconda:~$ ls -l /etc/alternatives/vi lrwxrwxrwx 1 root root 18 2009-04-24 09:59 /etc/alternatives/vi -> /usr/ bin/vim.basic razvan@anaconda:~$ ls -l /usr/bin/vim.basic -rwxr-xr-x 1 root root 1644100 2009-03-19 17:32 /usr/bin/vim.basic ˘ Un program contine, în cadrul ﬁsierului executabil, doua componente (sectiuni) , , , principale: • sect, iunea de cod, ce cont, ine instruct, iunile de rulare a programului pe procesor; • sect, iunea de date, ce cont, ine informat, iile utilizate la execut, ia programului; ˘ Pe de alta parte, un proces porneste în momentul executiei unui program. În acel , , ˘ ˘ ˘ moment, sistemul de operare creeaza o structura (o entitate, o abstractie) denumita , proces. Dincolo de informatiile continute în imagine (ﬁsierul executabil de pe disc), , , , ˘ ˘ sistemul de operare asociaza procesului o zona de memorie unde îsi va mentine datele , , ˘ si unde se va aﬂa codul de executat. De asemenea, procesului i se asociaza timp de , rulare a codului pe procesor si alte informatii utile pentru interactiunea cu alte procese , , , ˘ ˘ sau componente ale sistemului de operare. Toate aceste elemente formeaza împreuna ˘ contextul procesului. Mai multe informatii se gasesc în sectiunea sectiunea 14.7.1. , , , Exemple de procese sunt rularea comenzii ls sau rularea editorului vi. În momentul ˘ ˘ rularii comenzii ls, sistemul de operare foloseste imaginea /bin/ls si creeaza un , , CAPITOLUL 5. PROCESE 113 ˘ ˘ proces. Acest proces este raspunzator pentru utilizarea resurselor sistemului (memorie, ˘ procesor) pentru a oferi rezultatul rularii comenzii (în cazul de fata aﬁsarea continutului ,˘ , , directorului curent): 1 2 3 4 5 6 7 8 9 10 11 razvan@anaconda:~$ ls Desktop bin code Download bkup extra-school Maildir books junk media mystuff official packages people projects public_html school svn-repos websites razvan@anaconda:~$ ls -l /bin/ls -rwxr-xr-x 1 root root 96216 2008-06-27 03:31 /bin/ls razvan@anaconda:~$ file /usr/bin/file /usr/bin/file: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.15, stripped ˘ În exemplul de mai sus, a doua comanda are ca argument executabilul folosit pentru ˘ crearea procesului. La fel si a treia comanda. Pot ﬁ considerate exemple triviale de , 1 self-reference . ˘ Se poate observa ca un proces este o instanta de executie a unui program. Un program ,˘ , ˘ poate avea însa mai multe instante de executie asociate (instante care pot rula simultan , , , ˘ , sau succesiv). Exista, asadar, o asociere many to one (mai multe la unul) între procese si programe. , 5.1.3 Structura unui proces ˘ Un proces este deﬁnit, la nivelul sistemului de operare, ca o structura de date. Un ˘, , proces are proprietati si dispune de resurse, cele mai importante ﬁind: ˘ • identiﬁcatorul unui proces, numit si PID (process id). Este un numar întreg care , ˘ identiﬁca unic în cadrul sistemului de operare procesul respectv; ˘ • imaginea procesului, reprezentata de programul din care ia nastere procesul. , Imaginea procesului contine codul si datele necesare pentru executie; , , , • starea procesului. Un proces se poate aﬂa în starea de rulare (în momentul în ˘ ˘ care codul asociat se executa pe procesor) sau în asteptare (un alt proces se aﬂa , în rulare); ˘ • zonele de memorie utilizate, ce reprezinta regiunile de memorie folosite de proces pentru a mentine codul si datele; , , ˘ • ﬁsierele deschise. Un proces ment, ine o tabela cu ﬁsierele deschise. De obicei , , ˘ ˘ dimensiunea tabelei este limitata astfel încât si numarul de ﬁsierele pe care le , , ˘ ˘ ˘ poate deschide un proces este limitat. (În Linux aceasta limita este stabilita implicit la 1024). 1 http://http://en.wikipedia.org/wiki/Indirect_self-reference 114 INTRODUCERE ÎN SISTEME DE OPERARE Vizualizarea structurii unui proces utilizând procfs ˘ În Linux exista mai multe metode de a obtine informatii despre structura unui proces. , , Una din aceste metode este analiza procfs. Acesta este un sistem de ﬁsiere virtual care , ˘ ofera acces la informatii din sistemul de operare. Pentru a analiza un anumit proces va , ˘ ˘ trebui accesat directorul /proc/pid. pid este numarul ce identiﬁca procesul (process id). În exemplul de mai jos a fost accesat directorul procesului cu pid-ul 6740: 1 2 3 4 5 razvan@asgard:~$ cd /proc/6740/ razvan@asgard:/proc/6740$ ls auxv cwd exe maps mounts wchan cmdline environ fd mem mountstats oom_adj oom_score root smaps stat statm status task ˘ ˘ Diversele intrari din acest director ofera informatii legate de proces: , • pid-ul este dat de numele directorului: 6740; ˘ ˘ ˘ • imaginea procesului este data de legatura simbolica exe: 1 2 razvan@asgard:/proc/6740$ ls -l exe lrwxrwxrwx 1 razvan razvan 0 2009-07-19 19:38 exe -> /usr/bin/vim. gnome ˘ Dupa cum se vede, procesul de fata este o instanta a vim în mediu graﬁc ,˘ ,˘ (GNOME). ˘ ˘ • linia de comanda utilizata pentru crearea procesului: 1 2 razvan@asgard:/proc/6740$ cat cmdline vi 1.txt ˘ ˘ Se observa ca s-a rulat comanda vi 1.txt. ˘ ˘ • directorul curent – cel în care s-a rulat comanda – este dat de legatura simbolica cwd: 1 2 razvan@asgard:/proc/6740$ ls -l cwd lrwxrwxrwx 1 razvan razvan 0 2009-07-19 19:38 cwd -> /home/razvan/ tmp/fd_test ˘ ˘ Rezulta ca directorul curent al comenzii este /home/razvan/tmp/fd_test. • zonele de memorie ale procesului sunt date de ﬁsierul maps: , 1 2 3 4 5 6 7 razvan@asgard:/proc/6740$ cat maps 08048000-081ce000 r-xp 00000000 03:03 081ce000-081db000 rw-p 00186000 03:03 081db000-08287000 rw-p 081db000 00:00 [...] b7fdc000-b7fde000 rw-p 00014000 03:03 bfc7a000-bfc8f000 rw-p bfc7a000 00:00 180465 180465 0 178741 0 /usr/bin/vim.gnome /usr/bin/vim.gnome [heap] /lib/ld-2.3.6.so [stack] ˘, Nu vom insista pe aceste regiuni întrucât depasesc aria de cuprindere a capitolului ˘ de fata. , • ﬁsierele deschise de proces pot ﬁ vizualizate prin accesarea subdirectorului fd: , CAPITOLUL 5. PROCESE 115 1 2 3 4 5 6 7 8 9 10 11 razvan@asgard:/proc/6740$ cd fd razvan@asgard:/proc/6740/fd$ ls 0 1 2 3 5 7 razvan@asgard:/proc/6740/fd$ ls -l total 6 lrwx------ 1 razvan razvan 64 2009-07-19 19:48 0 -> /dev/pts/3 lrwx------ 1 razvan razvan 64 2009-07-19 19:48 1 -> /dev/pts/3 [...] lrwx------ 1 razvan razvan 64 2009-07-19 19:48 7 -> /home/razvan/tmp /fd_test/.1.txt.swp ˘ ˘ , Nu vom insista pe descrierea tuturor intrarilor, dar se poate observa ca ﬁsierul cu ˘ ˘ ˘ ˘ ˘ numarul 7 este o legatura simbolica catre /home/razvan/tmp/fd_test/.1.txt.swp. Acest ﬁsier este copia de lucru a , editorului vim pentru ﬁsierul 1.txt. , Informatii detaliate despre procfs sunt descrise în sectiunea 5.1.3. Sistemul de ﬁsiere , , , ˘ procfs este folosit drept suport de comenzile care ofera informatii despre procese. Astfel , de comenzi sunt ps, pstree, pgrep sau top, despre care vom discuta în sectiunile , ˘ urmatoare. 5.1.4 ˘ Starile unui proces. Multiprogramare si multiprocesare , ˘ Într-un sistem de operare ruleaza, simultan, mai multe procese. Totusi un singur proces , se poate executa la un moment dat pe un procesor single-core (sau, cu alte cuvinte, un procesor single-core poate executa codul asociat unui singur proces). Pe un sistem ˘ multi-core1 vor putea rula mai multe procese în acelasi timp, numarul acestora ﬁind egal , 2 ˘ cu numarul de nuclee de procesare ale sistemului hardware . ˘ ˘ ˘ Orice proces are asociata o stare de activitate. În mod obisnuit exista mai multe stari în , ˘ ˘ care se poate gasi un proces, dar noi ne vom referi doar la doua: ˘ • rulare (running): procesul ruleaza în acel moment pe unul din procesoarele sistemului; ˘ • asteptare (waiting): procesul asteapta eliberarea procesorului pentru a putea rula , , pe acesta. ˘ , ˘ ˘ ˘ Se observa, asadar, ca este nevoie de un algoritm care sa ofere ﬁecarui proces ocazia de a ﬁ executat pe unul din procesoarele sistemului. ˘ Mecanismul de alocare a proceselor pe procesoarele sistemului poarta numele ˘ de planiﬁcare (scheduling). Subsistemul nucleului care se ocupa de alocare se numeste planiﬁcator de procese (scheduler ). , ˘ Rolul planiﬁcatorului este de a alege un proces care sa ruleze pe un procesor si, la , ˘ îndeplinirea unei conditii date, sa suspende executia procesului pentru a îl înlocui cu un , , http://en.wikipedia.org/wiki/Multi-core_(computing) Sistemul hardware poate avea un procesor cu mai multe nuclee sau mai multe procesoare, ﬁecare cu mai multe nuclee 2 1 116 INTRODUCERE ÎN SISTEME DE OPERARE altul. Înlocuirea unui proces cu un alt proces se numeste schimbare de context (context , switch). ˘ La începutul istoriei sistemelor de operare, daca un utilizator dorea rularea unui ˘ program, el încarca pe un suport continutul programului si astepta rularea acestuia (în , , , contextul unui proces). Când procesul era planiﬁcat pe procesor, acesta rula complet ˘ ˘ ˘ pâna la încheierea absoluta a executiei. Abordarea prezentata are dezavantajul lipsei , ˘ ˘ ˘ ˘ de interactivitate: daca un proces ruleaza foarte mult sau daca trebuie sa comunice des ˘ ˘ cu dispozitive periferice lente, atunci alte procese care doresc sa ruleze vor trebui sa astepte un timp îndelungat. , ˘ Urmatorul pas în evolutia sistemelor de operare a fost introducerea notiunii de , , ˘ multiprogramare. Înainte de a intra în detalii, trebuie amintita diferenta de viteza dintre , ˘ ˘ procesor/memorie si dispozitivele periferice. Astfel, daca un proces acceseaza hard , ˘ , ˘ ˘ disk-ul, va trebui sa astepte foarte mult timp pentru ca informatia sa ﬁe disponibila , (numeric, diferenta dintre viteza unui procesor si viteza de acces la datele de pe un , , hard disk este de ordinul milioanelor). ˘ ˘ În abordarea multiprogramata, mai multe procese coexista în cadrul unui sistem de ˘ operare. În momentul în care un proces acceseaza un dispozitiv periferic lent, va trebui ˘ sa astepte furnizarea informatiei dorite; drept urmare, procesul respectiv este , , ˘ suspendat temporar, si un alt proces este planiﬁcat în locul sau pe procesor (context , ˘ , ˘ switch). În acest fel se mareste interactivitatea sistemului. Daca un proces se ˘ blocheaza în comunicatia cu un dispozitiv periferic lent, acesta nu mai iroseste timpul , , procesorului în asteptare, ci este înlocuit cu un alt proces. , ˘ Urmatorul pas a fost aparitia conceptului de multiprocesare sau multitasking. Acesta , ˘ a venit ca raspuns la cerintele din ce în ce mai mari de interactivitate a sistemului de , ˘ ˘ operare în raport cu utilizatorul. Dezavantajul multiprogramarii este ca un proces care ˘ ˘ ˘ ˘ ˘ ruleaza mult timp pe procesor fara a executa o actiune blocanta nu va lasa alte procese , 1 ˘ ˘ ˘, sa ruleze. Acest lucru înseamna pierderea interactivitatii . Solutia este asocierea, cu , ˘ ˘ ﬁecare proces, a unui timp limita de rulare pe procesor (o cuanta de timp). La încheierea cuantei de timp, procesul va ﬁ automat suspendat temporar si înlocuit cu un , altul. În abordarea multitasking, schimbarea de context se va produce când procesul ˘ ˘ ˘ care ruleaza pe procesor executa o actiune blocanta sau când îsi încheie cuanta de , , timp. Toate sistemele de operare moderne sunt sisteme multiprocesare (multitasking). 5.2 Ierarhia de procese în Unix. Vizualizarea proceselor sistemului În sistemele Unix (ca atare si în Linux), procesele sunt organizate ierarhic. Astfel, se , ˘ ˘ poate spune despre un proces ca este procesul parinte al unui alt proces; viceversa, se ˘ ˘ spune ca un proces este procesul ﬁu pentru un altul. Un lucru de retinut este faptul ca , ˘ un proces are un singur proces parinte, dar poate avea mai multe procese ﬁu. ˘ Modelul ierarhiei de procese în Unix este prezentat în ﬁgura urmatoare: 1 ˘ Denumirea tehnica este starvation CAPITOLUL 5. PROCESE 117 Figura 5.1: Ierarhia de procese în Unix ˘ Ierarhia apare ca urmare a faptului ca un proces este creat prin intermediul unui alt ˘ ˘ proces. La crearea (“nasterea”) unui proces se realizeaza o copie a procesului parinte , ˘ ˘ si se înlocuieste imaginea de program a parintelui cu cea dorita. Astfel, la rularea , , ˘ comenzii ls din shell (în imagine /bin/bash), se creeaza o copie a procesului shell, si , se înlocuieste imaginea de executabil /bin/bash cu imaginea /bin/ls. , ˘ ˘ În Unix, parintele tuturor proceselor este denumit init. Imaginea de executabil asociata este /sbin/init. Acesta este primul proces creat de sistemul de operare. Este un ˘ ˘ ˘ proces special pentru ca nu are parinte. Din init se creeaza alte procese, care la rândul lor vor crea alte procese, completându-se astfel ierarhia de procese ale sistemului. 5.2.1 Utilitarul ps ˘ Comanda ps este principala comanda de vizualizare a proceselor sistemului. Informatiile prezentate de ps sunt obtinute analizând informatiile din procfs. La o rulare , , , ˘ ˘ ˘ ˘ simpla (fara argumente), ps aﬁseaza informatii despre procesele pornite de utilizatorul , , curent pe terminalul activ: 1 2 3 4 razvan@asgard:~$ ps PID TTY TIME CMD 3036 pts/0 00:00:00 bash 3079 pts/0 00:00:00 ps ˘ Rularea comenzii presupune aﬁsarea unui cap de tabel si a unei intrari pentru ﬁecare , , ˘ ˘ ˘ proces. La o rulare simpla (fara argumente) se vor aﬁsa identiﬁcatorul de proces (PID), , 118 INTRODUCERE ÎN SISTEME DE OPERARE terminalul utilizat (TTY), timpul de rulare a procesului (TIME) si numele programului ce , ˘ la baza acestuia (CMD). În exemplul de mai sus, utilizatorul a deschis un terminal cu sta ˘ ˘ un interpretor de comenzi (bash) si apoi a rulat comanda ps. Se observa ca un proces , ˘ , ps se aﬁseaza si pe sine. , ˘ Comanda ps accepta diferite tipuri de optiuni care pot ﬁ uneori conﬂictuale. În continuare , ˘ vom insista pe optiuni UNIX, caracterizate prin faptul ca sunt precedate de semnul minus , (-). Pentru detalii complete legate modul de utilizarea al comenzii si de efectul optiunilor , , ˘ ˘ trebuie consultata pagina de manual asociata (man ps). De exemplu, pentru aﬁsarea proceselor pornite de utilizatorul curent, indiferent de , terminalul utilizat, se foloseste optiunea -a. , , 1 2 3 4 razvan@asgard:~$ ps -a PID TTY TIME CMD 3074 pts/1 00:00:00 vi 3094 pts/0 00:00:00 ps ˘ ˘ ˘ ˘ ˘ Se observa ca, în aceasta situatie, se aﬁseaza procesele ce ruleaza pe terminalul , , ˘ ˘ ˘ pts/1 si cele ce ruleaza pe pts/0 fara a se mai preciza procesele tip shell de pe , aceste terminale. ˘ Comanda ps are un numar impresionant de argumente care pot controla continutul si , , ˘ ˘ formatul aﬁsarii informatiilor despre procese. Vom prezenta cele doua clase importante , , de optiuni: optiuni de selectie si optiuni de formatare. , , , , , Optiuni de selectie , , Optiunile de selectie presupun selectarea anumitor procese din sistem în functie de , , , diverse criterii. Sunt prezentate, în continuare, câteva optiuni utile: , ˘ Selectarea tuturor proceselor din sistem: se realizeaza folosind argumentul -e sau -A: 1 2 3 4 5 6 7 8 9 10 razvan@asgard:~$ ps -e PID TTY TIME 1 ? 00:00:00 2 ? 00:00:00 3 ? 00:00:00 [...] 3057 pts/1 00:00:00 3074 pts/1 00:00:00 3109 pts/2 00:00:00 3131 pts/0 00:00:00 CMD init ksoftirqd/0 events/0 bash vi bash ps ˘ ˘ ˘ ˘ Selectia proceselor dupa o anumita componenta: pid, comanda, terminal, utilizator; , ˘ ˘ aceasta selectie se realizeaza prin utilizarea unui argument speciﬁc (de exemplu -C, -p , ˘ ˘ ˘ sau -u) urmat de lista de selectie (elementele listei sunt separate prin virgula, fara spatii , , între ele): 1 2 3 4 5 6 razvan@asgard:~$ ps -C bash,vi,gnome-terminal PID TTY TIME CMD 3034 ? 00:00:02 gnome-terminal 3036 pts/0 00:00:00 bash 3057 pts/1 00:00:00 bash 3074 pts/1 00:00:00 vi CAPITOLUL 5. PROCESE 7 8 119 3109 pts/2 3180 pts/3 00:00:00 bash 00:00:00 bash ˘ În exemplul de mai sus au fost selectate procesele al caror executabil (-C) a fost bash, vi sau gnome-terminal. 1 2 3 4 5 razvan@asgard:~$ ps -p 1,3026,3074 PID TTY TIME CMD 1 ? 00:00:00 init 3026 ? 00:00:42 gedit 3074 pts/1 00:00:00 vi Cu comanda de mai sus s-au selectat procesele cu pid-ul (-p) 1, 3026 sau 3074. 1 2 3 4 5 razvan@asgard:~$ ps -u www-data PID TTY TIME CMD 2787 ? 00:00:00 apache2 2788 ? 00:00:00 apache2 2790 ? 00:00:00 apache2 În exemplul anterior s-au selectat procesele ce apartin utilizatorului (-u) www-data. , ˘ ˘ ˘ Observati ca desi s-a facut selectia dupa utilizator, numele acestuia nu apare în rezultatul , , , comenzii. Pentru aceasta vor trebui folosite optiunile de formatare ps pentru aﬁsarea , , altor câmpuri în afara celor implicite. ˘ Optiunile de selectie pot ﬁ combinate. În exemplul de mai jos se selecteaza procesele , , bash sau vi, cele care au pid-ul 2968 sau 2972 si cele care apart, in utilizatorului , haldaemon: 1 2 3 4 5 6 7 8 9 10 11 razvan@asgard:~$ ps -C bash,vi -p 2968,2972 -u haldaemon PID TTY TIME CMD 2583 ? 00:00:02 hald 2590 ? 00:00:00 hald-addon-acpi 2968 ? 00:00:04 metacity 2972 ? 00:00:00 nautilus 3036 pts/0 00:00:00 bash 3057 pts/1 00:00:00 bash 3074 pts/1 00:00:00 vi 3109 pts/2 00:00:00 bash 3180 pts/3 00:00:00 bash ˘ ˘ ˘ Argumentele listei de selectie pentru optiunile ps sunt separate prin virgula, fara spatii. , , , ˘ Se pot nega optiunile de selectie cu ajutorul argumentului -N. Astfel, daca se doreste , , , selectia proceselor care nu apartin utilizatorului privilegiat (root) si nici utilizatorului , , , ˘ razvan, si care nu au ca executabil apache2, se va folosi comanda urmatoare: , 1 2 3 4 5 6 7 8 9 10 11 razvan@asgard:~$ ps -N -u root,razvan -C apache2 PID TTY TIME CMD 2283 ? 00:00:00 portmap 2575 ? 00:00:00 dbus-daemon 2583 ? 00:00:03 hald 2590 ? 00:00:00 hald-addon-acpi 2655 ? 00:00:00 exim4 2663 ? 00:00:00 fbguard 2664 ? 00:00:00 fbserver 2741 ? 00:00:00 rpc.statd 2756 ? 00:00:00 atd 120 Optiuni de formatare , INTRODUCERE ÎN SISTEME DE OPERARE ˘ Optiunile de formatare pentru comanda ps controleaza coloanele care sunt aﬁsate ca , , ˘ ˘ rezultat al rularii. Implicit, rularea comenzii ofera un cap de tabel cu elementele PID, ˘ TTY, TIME si CMD, urmat de o lista a proceselor. Aceste elemente pot ﬁ schimbate prin , intermediul optiunilor de formatare. , Aﬁsarea tuturor optiunilor frecvente pentru ps: , , 1 2 3 4 razvan@asgard:~$ ps -F UID PID PPID C razvan 3036 3034 0 razvan 3248 3036 0 SZ 1574 964 RSS PSR STIME TTY 3352 0 12:09 pts/0 940 0 13:02 pts/0 TIME CMD 00:00:00 bash 00:00:00 ps -F ˘ ˘ Se observa ca s-a modiﬁcat capul de tabel. Sunt prezentate mai mult optiuni utile, , ˘ printre care UID (utilizatorul ce a creat procesul), PPID (pid-ul procesului parinte), ˘ ˘ STIME (timpul rularii procesului), CMD (comanda completa de rulare – cu argumente) etc. În mod evident, optiunile de formatare pot ﬁ combinate cu optiuni de selectie: , , , 1 2 3 4 5 6 7 8 9 10 11 12 razvan@asgard:~$ ps -F -C bash,apache2,gnome-terminal,ps UID PID PPID C SZ RSS [...] TTY TIME root 2786 1 0 2412 2632 [...] ? 00:00:00 apache2 -k start www-data 2787 2786 0 2355 1948 [...] ? 00:00:00 apache2 -k start www-data 2788 2786 0 57746 2452 [...] ? 00:00:00 apache2 -k start www-data 2790 2786 0 57746 2456 [...] ? 00:00:00 apache2 -k start razvan 3034 1 0 8424 15020 [...] ? 00:00:03 terminal razvan 3036 3034 0 1574 3372 [...] pts/0 00:00:00 razvan 3057 3034 0 1575 3348 [...] pts/1 00:00:00 razvan 3109 3034 0 1575 3352 [...] pts/2 00:00:00 razvan 3180 3034 0 1575 3340 [...] pts/3 00:00:00 razvan 3257 3036 0 964 940 [...] pts/0 00:00:00 ,apache2,gnome-terminal,ps CMD /usr/sbin/ /usr/sbin/ /usr/sbin/ /usr/sbin/ gnomebash bash bash bash ps -F -C bash În exemplul de mai sus, procesul cu pid-ul 2786 este procesul ﬁu al init (are PPID = ˘ 1). Urmatoarele trei procese sunt procesele ﬁu ale acestuia. De asemenea, procesul cu pid-ul 3034 (gnome-terminal) este tot un proces ﬁu al init, iar cele patru procese bash sunt procesele ﬁu ale acestuia. La fel, procesul ps (pid 3257) este procesul ﬁu al ˘ primului proces bash (pid 3036). O reprezentare ierarhica a celor zece procese de mai ˘ sus este urmatoarea: 1 2 3 4 5 6 7 init (1) ---> apache2 (2786) ---> \--> \--> \--> bash-terminal (3034) ---> \--> \--> \--> apache2 (2787) apache2 (2788) apache2 (2790) bash (3036) bash (3057) bash (3109) bash (3180) ---> ps (3257) Aﬁsarea de optiuni speciﬁce pentru procese , , CAPITOLUL 5. PROCESE 121 ˘ Speciﬁcarea optiunilor de aﬁsare pentru ps se realizeaza cu ajutorul argumentului -o, , , ˘ ˘ ˘ urmat de argumentele de formatare dorite (separate prin virgula, fara spatii). , Cele mai frecvent utilizate argumente de selectie sunt: pid, ppid, args (lista de , argumente), user (utilizator), comm (comanda – doar numele executabilului), cmd (comanda cu argumente), cputime (timpul de procesor consumat), group, pmem (procent memorie ocupata), state (starea procesului – un singur caracter), stat (starea procesului – mai multe caractere), tty (terminalul de control asociat). În continuare sunt prezentate câteva exemple. ˘ Aﬁsarea pid-ului (pid), utilizatorului (user), a starii procesului (stat), comanda cu , ˘ argumente (cmd), timpul de procesor (cputime) si memoria folosita (pmem): , 1 2 3 4 5 6 7 8 9 10 11 12 razvan@asgard:~$ ps PID USER STAT 1 root Ss 2 root SN 3 root S< [...] 3009 razvan S 3011 razvan S 3016 razvan Ss [...] 3180 razvan Ss+ 3260 razvan R+ -e -o pid,user,stat,cmd,cputime,pmem CMD TIME %MEM init [2] 00:00:00 0.1 [ksoftirqd/0] 00:00:00 0.0 [events/0] 00:00:00 0.0 /usr/lib/gnome-panel/notifi 00:00:00 /usr/lib/gnome-applets/mixe 00:00:00 gnome-screensaver 00:00:02 bash 00:00:00 ps -e -o pid,user,stat,cmd, 00:00:00 1.4 2.3 0.4 0.6 0.1 ˘ ˘ ˘ ˘ ˘ Fara a insista pe semniﬁcatiile starii proceselor, se observa ca procesul ps (pid 3260) , este în starea de rulare (R – running), iar celelalte sunt în starea de asteptare (S – , sleeping). Sistemul de test dispune de un singur procesor si ca atare un singur proces , poate rula la un moment dat. Aﬁsarea pid-ului, argumentelor, timpului de procesor, memoriei utilizate si timpului de , , pornire a comenzilor pentru procesele ce apartin utilizatorului www-data si pentru , , procesele care au numele comenzii bash: 1 2 3 4 5 6 7 8 9 razvan@asgard:~$ ps -C bash -u www-data -o pid,args,cputime,rss,start PID COMMAND TIME RSS STARTED 2787 /usr/sbin/apache2 -k start 00:00:00 1948 11:29:03 2788 /usr/sbin/apache2 -k start 00:00:00 2452 11:29:03 2790 /usr/sbin/apache2 -k start 00:00:00 2456 11:29:03 3036 bash 00:00:00 3372 12:09:16 3057 bash 00:00:00 3348 12:10:20 3109 bash 00:00:00 3356 12:23:31 3180 bash 00:00:00 3340 12:44:33 ˘ Spatiul de memorie utilizat (rss – resident set size), este masurat în kiloocteti (KB). , , ˘ ˘ Sortarea rezultatului rularii comenzii ps se realizeaza cu ajutorul optiunii --sort , ˘ urmata de lista de criterii de sortare. Semnul + (implicit) sau - în fata unui criteriu de , ˘ ˘ ˘ sortare înseamna sortare în ordine crescatoare sau descrescatoare: 1 2 3 4 5 6 7 razvan@asgard:~$ ps -e -o pid,cmd,cputime,pmem,rss --sort -rss PID CMD TIME %MEM RSS 3247 evince /home/razvan/school/ 00:00:37 10.7 206556 402 evolution 00:01:28 7.5 146268 5121 /usr/bin/x-www-browser 00:01:03 5.5 107444 7709 pidgin 00:00:05 2.9 56104 3334 /usr/bin/X :0 -audit 0 -aut 00:02:39 2.8 54960 122 8 9 10 11 12 INTRODUCERE ÎN SISTEME DE OPERARE 00:00:26 00:00:02 00:00:01 00:00:15 1.8 1.6 1.4 1.4 36324 31252 28844 27616 4391 nautilus --no-default-windo 4595 mono /usr/lib/tomboy/Tomboy 410 /usr/lib/evolution/evolutio 4389 gnome-panel --sm-client-id [...] ˘ ˘ Exemplul de mai sus realizeaza o sortare a proceselor din sistem dupa memoria ˘ ˘ ˘ ocupata. Se observa ca procesele cele mai mari consumatoare de memorie sunt evince (un viewer de documente), evolution (un client de mail) si , x-www-browser (un browser web). Alte optiuni , ˘ ˘ Utilitarul ps permite aﬁsarea ierarhiei de procese în forma arborescenta. Acest lucru se , ˘ realizeaza cu ajutorul optiunii -H: , 1 2 3 4 5 6 7 8 9 10 11 12 razvan@asgard:~$ ps -C init,apache2,gnome-terminal,bash -o pid,user,comm, cputime,pmem --sort pid -H PID USER COMMAND TIME %MEM 1 root init 00:00:00 0.1 2786 root apache2 00:00:00 0.5 2787 www-data apache2 00:00:00 0.3 2788 www-data apache2 00:00:00 0.4 2790 www-data apache2 00:00:00 0.4 3034 razvan gnome-termina 00:00:05 2.9 3036 razvan bash 00:00:00 0.6 3057 razvan bash 00:00:00 0.6 3109 razvan bash 00:00:00 0.6 3180 razvan bash 00:00:00 0.6 ˘ În acest caz procesele ﬁu sunt indentate cu doua caractere spatiu fata de procesul , ,˘ ˘ parinte. 5.2.2 Utilitarul pstree ˘ ˘ Utilitarul pstree aﬁseaza ierarhia de procese a sistemului. În cazul unei utilizari simple , ˘ ˘ ˘ (fara niciun argument), comanda aﬁseaza ierarhia de procese începând de la init: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 razvan@asgard:~$ pstree init-+-acpid |-apache2-+-apache2 | ‘-2*[apache2---26*[{apache2}]] |-atd |-bonobo-activati |-clock-applet [...] |-gnome-terminal-+-bash | |-bash---vi | |-bash---man---pager | |-bash---pstree | |-gnome-pty-helpe | ‘-{gnome-terminal} [...] CAPITOLUL 5. PROCESE 123 ˘ ˘ Daca este dorita aﬁsarea ierarhiei de procese începând de la un anumit proces, va trebui , transmis ca parametru pid-ul acelui proces: 1 2 3 4 5 6 7 razvan@asgard:~$ pstree 3034 gnome-terminal-+-bash |-bash---vi |-bash---man---pager |-bash---pstree |-gnome-pty-helpe ‘-{gnome-terminal} Se poate aﬁsa inclusiv pid-ul proceselor din ierarhie prin intermediul optiunii -p: , , 1 2 3 4 5 6 7 razvan@asgard:~$ pstree -p 3034 gnome-terminal(3034)-+-bash(3036) |-bash(3057)---vi(3074) |-bash(3109)---man(3295)---pager(3302) |-bash(3180)---pstree(3343) |-gnome-pty-helpe(3035) ‘-{gnome-terminal}(3037) ˘ Ca si în cazul comenzii ps, pstree utilizeaza procfs pentru obtinerea de informatii , , , despre ierarhia de procese. 5.2.3 Utilitarul pgrep ˘ Comanda pgrep este echivalentul grep pentru lucrul cu procese si poate ﬁ folosita , pentru a aﬁsa doar procesele din sistem care îndeplinesc o conditie. O functionalitate , , , ˘ ˘ echivalenta pgrep poate ﬁ obtinuta cu ajutorul comenzii ps si al argumentelor speciﬁce , , ˘ ˘ ˘ acesteia: -p pentru selectia dupa pid, -C pentru selectia dupa comanda, -u pentru , , ˘ selectia dupa utilizator etc. , ˘ În continuare sunt prezentate exemple ale rularii pgrep pentru selectia proceselor care , ˘ ˘ ˘ au ca parinte procesul init (pid 1). Implicit se selecteaza doar pid-urile proceselor. Daca se doreste si aﬁsarea numelor proceselor, se foloseste optiunea -l: , , , , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 razvan@asgard:~$ pgrep -P 1 2 3 4 5 1021 2284 [...] 3025 3027 3052 razvan@asgard:~$ pgrep -P 1 -l 2 ksoftirqd/0 3 events/0 4 khelper 5 kthread 1021 udevd 2284 portmap [...] 3025 gnome-screensav 124 22 23 INTRODUCERE ÎN SISTEME DE OPERARE 3027 gnome-terminal 3052 soffice 5.2.4 Utilitarul top Utilitarul top este utilizat pentru a aﬁsa informatii în mod dinamic (în timp real) despre , , ˘ procesele existente în sistem. O utilizare frecventa a acesteia este monitorizarea sistemului (vezi sectiunea 10.3.1). , ˘ ˘ La o rulare fara argumente, top va aﬁsa un ecran cu informatii despre sistem si , , , ˘ procesele care ruleaza. În mod implicit, acest ecran este actualizat la ﬁecare 3 secunde. Un exemplu de ecran aﬁsat prin rularea comenzii top este prezentat mai jos: , Figura 5.2: Ecran de rulare top ˘ Ecranul aﬁsat de top cuprinde urmatoarele zone: , • zona de sumarizare (summary area): aceasta cont, ine informat, ii generale despre ˘ ˘ sistem: încarcarea sistemului (prima linie), numarul de procese si starea lor (a , doua linie), timpul de procesor utilizat (a treia linie), memoria si spatiul de swap , , ˘ ˘ ˘ ocupat (ultimele doua linii). Gradul de încarcare a sistemului este o masura a ˘ ˘ încarcarii procesorului si poate ﬁ determinat si cu ajutorul comenzii uptime. , , ˘ • zona de comanda (prompt line): aici utilizatorul poate introduce comenzi speciﬁce de interactiune cu utilitarul top; , ˘ • antetul de tabel (columns header ): aﬁseaza antetul de tabel pentru informat, iile , aﬁsate despre procese; , ˘ • zona de procese (task area): aﬁseaza informat, ii despre procese. , CAPITOLUL 5. PROCESE ˘ Interfata interactiva top , 125 ˘ top are o interfat, a interactiva cu utilizatorul care îi permite acestuia alterarea formatului ˘ de aﬁsare. Comanda cea mai utila pentru lucrul interactiv cu top este cea de aﬁsare a , , ecranului de ajutor (tasta h). ˘ Majoritatea comenzilor top sunt de tipul toggle, adica aﬁsarea sau oprirea aﬁsarii unei , , ˘ anumite componente din ecranul de aﬁsare. În continuare vor ﬁ prezentate câteva din , comenzile top cele mai utile în functie de zona ecranului de aﬁsare în care au efect. , , ˘ Detalii suplimentare se pot aﬂa prin consultarea paginii de ajutor (prin apasarea tastei h) sau a paginii de manual (man top). Comenzi pentru zona de sumarizare. Comenzile folosite pentru lucrul cu zona de sumarizare sunt comenzi de tipul toggle: ˘ • tasta l este folosita pentru a activa/dezactiva aﬁsarea de informat, ii despre , ˘ încarcarea sistemului (prima linie din zona de sumarizare); ˘ ˘ • tasta t este folosita pentru a activa/dezactiva aﬁsarea de informat, ii despre numarul , de procese si utilizarea procesorului (liniile 2 si 3 din zona de sumarizare); , , ˘ • tasta m este folosita pentru a activa/dezactiva aﬁsarea de informat, ii despre , ˘ utilizarea memoriei sistemului (ultimele doua linii din zona de sumarizare). ˘ Comenzi pentru zona de procese. Dintre comenzile care afecteaza zona de aﬁsare , pentru procese amintim: ˘ ˘ • tasta c este folosita pentru a aﬁsa comanda completa, nu doar numele procesului; , ˘ ˘ • tasta f este folosita pentru a adauga/elimina coloane utilizate pentru aﬁsarea de , informatii despre procese; , ˘ ˘ ˘ • tasta o este folosita pentru a schimba ordinea coloanelor din tabel; dupa apasarea tastei f sau o, utilizatorului îi este prezentat un ecran de conﬁgurare, în care poate ˘ speciﬁca noi coloane sau o noua ordine (tot prin intermediul unor taste); ˘ ˘ ˘ • tasta R (de tip toggle) este folosita pentru sortare ascendenta sau descendenta; ˘ • tasta F sau tasta O sunt folosite pentru a conﬁgura coloana dupa care se face ˘ sortarea proceselor din zona de procese. În mod implicit sortarea se realizeaza ˘ dupa timpul de procesor, astfel încât procesele care într-un interval dat de timp ˘ ˘ au utilizat cel mai mult procesorul vor aparea primele în lista; tastele < si > pot , ˘ ˘ ﬁ folosite pentru schimbarea coloanei dupa care se relizeaza sortarea, selectând coloana din stânga sau din dreapta. ˘ , ˘ Comenzi în zona de comanda Aceste comenzi folosesc zona de comanda si ˘ afecteaza, de obicei, procesele sau zona de procese: ˘ ˘ • tasta k permite terminarea unui proces. Apasarea acestei taste ofera promptul ˘ PID to kill: unde utilizatorul va introduce pid-ul procesului a carui execut, ie ˘ se doreste a ﬁ încheiata; , 126 INTRODUCERE ÎN SISTEME DE OPERARE ˘ • tasta n permite precizarea numarului de procese care vor ﬁ aﬁsate în zona de , ˘ procese; apasarea acestei taste conduce la aparitia unui prompt unde utilizatorul , ˘ ˘ ˘ precizeaza numarul de procese pe care doreste sa le vizualizeze/monitorizeze; , • tasta u permite precizarea unui utilizator, ﬁind apoi aﬁsate numai procesele care , ˘ ˘ apartin acestuia. Zona de comanda aﬁseaza promptul Which user (blank , , for all): unde se cere introducerea unui nume de utilizator. ˘ Interfata neinteractiva top , top poate ﬁ utilizat si în mod neinteractiv prin folosirea argumentului -b în linie de , ˘ ˘ ˘ ˘ comanda. Pornirea neinteractiva este folosita de obicei împreuna cu argumentul -n, ˘ ˘ care precizeaza numarul de iteratii de aﬁsare. Se obtine astfel un rezultat ce poate ﬁ , , , ˘ ˘ redirectat într-un ﬁsier pentru analiza ulterioara: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 george@asgard:~$ top -b -n 1 top - 23:03:58 up 11:54, 2 users, load average: 0.11, 0.52, 0.52 Tasks: 148 total, 3 running, 145 sleeping, 0 stopped, 0 zombie Cpu(s): 13.4%us, 6.3%sy, 2.0%ni, 77.1%id, 0.7%wa, 0.2%hi, 0.3%si, 0.0%st Mem: 1016968k total, 976164k used, 40804k free, 12684k buffers Swap: 1044216k total, 395716k used, 648500k free, 371860k cached PID 5124 8232 11446 1 2 3 4 5 6 7 8 11 [...] USER george george george root root root root root root root root root PR 20 20 20 20 15 RT 15 RT 15 15 15 15 NI 0 0 0 0 -5 -5 -5 -5 -5 -5 -5 -5 VIRT RES SHR S %CPU %MEM 155m 2656 2324 S 2.0 0.3 553m 134m 20m S 2.0 13.5 2444 1096 824 R 2.0 0.1 3084 540 488 S 0.0 0.1 0 0 0 S 0.0 0.0 0 0 0 S 0.0 0.0 0 0 0 S 0.0 0.0 0 0 0 S 0.0 0.0 0 0 0 S 0.0 0.0 0 0 0 S 0.0 0.0 0 0 0 S 0.0 0.0 0 0 0 S 0.0 0.0 TIME+ 6:23.52 38:13.04 0:00.01 0:00.79 0:00.00 0:00.00 0:00.07 0:00.00 0:00.41 0:00.00 0:00.00 0:00.00 COMMAND pulseaudio firefox top init kthreadd migration/0 ksoftirqd/0 watchdog/0 events/0 cpuset khelper netns 5.2.5 Timpul de executie al unui proces. Comanda time , ˘ Timpul de executie al unui proces se refera la durata sa de executie în sistem, din , , ˘ , ˘ ˘ momentul crearii si pâna în momentul terminarii acestuia. ˘ ˘ Comanda time este utilizata pentru masurarea timpului de rulare a unui proces si a , ˘ ˘ resurselor utilizate de acesta. Rezultatul rularii implicite a comenzii time ofera 3 timpi: ˘ ˘ • real – timpul efectiv de execut, ie, masurat de la crearea procesului si pâna la , terminarea acestuia; • user – timpul petrecut în spat, iul utilizator; • sys – timpul petrecut rulând apeluri de sistem (în spat, iul kernel). CAPITOLUL 5. PROCESE 127 ˘ time primeste ca argument numele unui program a carui durata de execut, ie va ﬁ , ˘ ˘ masurata. Un exemplu de rulare este prezentat mai jos: 1 2 3 4 5 root@asgard:/home/razvan# time updatedb real user sys 4m19.309s 0m2.680s 0m5.550s ˘ ˘ Se observa ca rularea comenzii updatedb a durat 4 minute si 19 secunde. Totusi timpul , , ˘ ˘ real de rulare a procesului se masoara adunând timpul petrecut în spatiul utilizator (2.68 , secunde) si timpul petrecut în spatiul kernel (5.55 secunde). Cu alte cuvinte, din timpul , , cât a durat rularea comenzii, procesul a consumat doar 8.23 secunde pentru a ﬁ executat ˘ de catre procesor. Restul timpului a fost ocupat cu rularea altor procese sau schimbarea contextului între procese. Schimbarea contextului are loc în momentul în care procesului ˘ ˘ îi expira cuanta de timp sau acceseaza dispozitive periferice lente. 5.2.6 Sistemul de ﬁsiere procfs , ˘ Dupa cum s-a prezentat, sistemul de ﬁsiere procfs este utilizat de comenzile ce obtin , , informatii despre procesele din sistem: ps, pstree, pgrep sau top. Pachetul , Debian/Ubuntu utilizat pentru instalarea acestor utilitare se numeste procps pentru a , ˘ indica faptul ca procfs este utilizat pentru obtinerea de informatii despre procese. , , ˘ ˘ procfs este un sistem de ﬁsiere virtual (adica datele nu se gasesc pe un suport ﬁzic , permanent precum un hard disk sau CD-ROM). În cazul procfs, ﬁecare ﬁsier este de , ˘ ˘ fapt o regiune de memorie (stocata ﬁzic în RAM) care ofera informatii despre sistem. , ˘ procfs ofera informatii atât despre procesele din sistem cât si alte informatii speciﬁce: , , , ˘ si conﬁgurarea dispozitivele conectate, ocuparea întreruperilor etc, permitând totodata , , anumitor componente ale sistemului. procfs este montat în /proc: 1 2 3 4 5 razvan@asgard:~$ cat /etc/mtab /dev/hda3 / ext3 rw,errors=remount-ro 0 0 tmpfs /lib/init/rw tmpfs rw,nosuid,mode=0755 0 0 proc /proc proc rw,noexec,nosuid,nodev 0 0 [...] ˘ Din punctul de vedere al utilizatorului, procfs este vizibil ca o suita de ﬁsiere si directoare , , cu informatii despre sistem: , 1 2 3 4 5 6 7 8 9 razvan@asgard:~$ cd /proc/ razvan@asgard:/proc$ 1/ 2584/ 2792/ 1021/ 2585/ 2793/ 192/ 2591/ 2794/ 193/ 2603/ 2796/ 194/ 2656/ 2873/ [...] ls 2961/ 2963/ 2969/ 2971/ 2976/ 3027/ 3028/ 3029/ 3052/ 3066/ 97/ 99/ acpi/ asound/ buddyinfo filesystems fs/ ide/ interrupts iomem mtrr net/ partitions self slabinfo 128 Informatii despre procese , INTRODUCERE ÎN SISTEME DE OPERARE Informatii despre procesele din sistem sunt oferite de procfs prin intermediul , ˘ ˘ ˘ ˘ directoarelor al caror nume este un numar. Acest numar reprezinta pid-ul procesului despre care se doreste aﬂarea de informatii. , , În continuare vom prezenta diverse informatii continute în directorul din /proc asociat , , unui proces. Vom prezenta ca studiu de caz procesul folosit pentru editarea unui document Word. Fiind vorba de OpenOfﬁce, numele executabilului din care a fost generat procesul este soffice.bin: 1 2 3 4 5 6 7 8 9 10 razvan@asgard:/proc$ ps -C soffice.bin PID TTY TIME CMD 3066 ? 00:01:02 soffice.bin razvan@asgard:/proc$ cd 3066/ razvan@asgard:/proc/3066$ auxv environ maps cmdline exe mem cwd fd/ mounts ls -F mountstats oom_adj oom_score root smaps stat statm status task/ wchan ˘ Se poate observa ca procesul asociat OpenOfﬁce are pid-ul 3066 si ca atare va ﬁ , ˘ accesat directorul 3066. Acest director contine o serie de ﬁsiere, directoare si legaturi , , , ˘ ˘ ˘ ˘ simbolice care ofera informatii despre proces. Astfel, legatura simbolica exe ofera , informatii despre executabilul utilizat pentru crearea procesului; ﬁsierul cmdline si , , , ˘ ˘ ˘ , ﬁsierul environ precizeaza linia de comanda folosita si mediul de creare , (environment): 1 2 3 4 5 6 7 8 razvan@asgard:/proc/3066$ ls -l exe lrwxrwxrwx 1 razvan razvan 0 2007-08-04 12:01 exe -> /usr/lib/openoffice/ program/soffice.bin razvan@asgard:/proc/3066$ cat cmdline /usr/lib/openoffice/program/soffice.bin-writer-splash-pipe=5 razvan@asgard:/proc/3066$ cat environ SSH_AGENT_PID=2950SHELL=/bin/bashGTK_RC_FILES=/etc/gtk/gtkrc:/home/razvan /.gtkrc-1.2-gnome2OLDPWD=/usr/lib/openofficeUSER= razvanOPENOFFICE_MOZILLA_FIVE_HOME=/usr/lib/openoffice/ programLD_LIBRARY_PATH=/usr/lib/openoffice/program [...] 9 ˘ Fisierul status ofera, printre altele, informatii referitoare la utilizatorul ce detine ﬁsierul , , , , executabil (uid 1000), starea procesului (S – sleep), cantitatea de memorie ocupate, ˘ numarul de thread-uri etc: 1 2 3 4 5 6 7 8 9 10 11 razvan@asgard:/proc/3066$ cat status Name: soffice.bin State: S (sleeping) SleepAVG: 98% [...] Uid: 1000 1000 1000 1000 Gid: 1000 1000 1000 1000 [...] VmPeak: 205720 kB VmSize: 202392 kB VmLck: 0 kB CAPITOLUL 5. PROCESE 12 13 14 15 16 129 VmHWM: VmRSS: [...] Threads: [...] 84040 kB 80968 kB 6 ˘ ˘ Directorul task/ ofera informatii despre thread-urile acestui proces. Nu insistam pe , ˘, , notiunea de thread, deoarece depaseste aria de cuprindere a acestui capitol. , 1 2 3 4 razvan@asgard:/proc/3066$ cd task/ razvan@asgard:/proc/3066/task$ ls 3066 3067 3068 3069 3070 3071 ˘ ˘ Directorul fd/ detine legaturi simbolice catre ﬁsiere deschise de procesul curent. Se , , ˘ observa, printre ﬁsiere deschise, si ﬁsierul cu extensia .doc care este editat (Raport.doc): , , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 razvan@asgard:/proc/3066$ cd fd/ razvan@asgard:/proc/3066/fd$ ls 0 10 12 14 16 18 2 22 24 1 11 13 15 17 19 20 23 25 26 27 28 29 3 30 31 32 33 34 35 36 37 39 4 5 6 7 8 9 razvan@asgard:/proc/3066/fd$ ls -l total 38 lr-x------ 1 razvan razvan 64 2009-08-04 l-wx------ 1 razvan razvan 64 2009-08-04 l-wx------ 1 razvan razvan 64 2009-08-04 [...] lr-x------ 1 razvan razvan 64 2009-08-04 [...] lrwx------ 1 razvan razvan 64 2009-08-04 doc [...] 13:31 0 -> /dev/null 13:31 1 -> pipe:[8770] 13:31 10 -> pipe:[9795] 13:31 22 -> /dev/urandom 13:31 34 -> /home/razvan/Raport. Alte informatii utile , ˘ , În afara informatiilor despre procese, procfs ofera si alte informatii utile despre sistem. , , Acestea pot ﬁ aﬂate tot prin accesarea unor ﬁsiere si directoare din /proc. Printre , , ˘ informatiile utile (folosite, de asemenea, de diverse utilitare din sistem), se gasesc , informatii despre: , • procesor: prin accesarea /proc/cpuinfo; • memoria sistemului: prin accesarea /proc/meminfo; • partit, ii: prin accesarea /proc/partitions; • timpul de rulare a sistemului: prin accesarea /proc/uptime; ˘ În plus, accesarea directoarelor de forma /proc/fs/, /proc/net/, ofera informatii , ˘ suplimentare, permitând totodata conﬁgurarea unor parametri ai sistemului. Astfel , procfs nu este numai o interfata de citire a informatiilor despre sistem, ci este si una de ,˘ , , conﬁgurare a unor parametri ai sistemului. 130 INTRODUCERE ÎN SISTEME DE OPERARE 5.3 Rularea proceselor în background. Daemoni Job-uri. ˘ Rularea unui proces din interpretorul de comenzi (shell) rezulta de obicei în aﬁsarea unui , ˘ rezultat si terminarea procesului. Spre exemplu, daca se doreste aﬁsarea continutului , , , , ˘ directorului curent se ruleaza comanda ls. Acest lucru duce la crearea unui proces ˘ ˘ ﬁu din shell, încarcarea executabilului /bin/ls si executia noului proces încheiata cu , , ˘ terminarea acestuia. Dupa terminarea procesului, utilizatorul poate rula un nou proces ˘ prin introducerea comenzii corespunzatoare la promptul interpretorului. ˘ ˘ ˘ Un proces care ruleaza conform scenariului de mai sus se spune ca ruleaza în ˘ foreground (în prim plan). Un proces care ruleaza în foreground are acces la ˘ terminalul curent. Altfel spus, procesele care ruleaza în foreground pot citi de la intrarea standard (standard input) si pot aﬁsa informatii la iesirea standard (standard output). , , , , ˘ De partea cealalta, un proces poate rula în background (în fundal). Un proces care ˘ ˘ ruleaza în fundal pierde posibilitatea de a citi de la intrarea standard, dar îsi continua , rularea. 5.3.1 Rularea unui proces în background ˘ ˘ ˘ Rularea unui proces în fundal se realizeaza cu ajutorul operatorului & dupa comanda. Acest operator va crea procesul asociat comenzii introduse si va forta rularea acestuia în , , ˘ ˘ ˘ fundal. Avantajul acestei abordari este faptul ca se ofera înapoi promptul interpretorului ˘ ˘ ˘ catre utilizator, în felul acesta utilizatorul putând introduce o noua comanda. De obicei ˘ ˘ acest lucru se realizeaza când comanda de executat dureaza mult timp, ca de exemplu ˘ ˘ cautarea unui ﬁsier, actualizarea bazei de date de cautare (updatedb), rularea unui , ˘ ˘ proces cu interfata graﬁca etc. Procesele care ruleaza în fundal sunt denumite job-uri. ,˘ ˘ În exemplul de mai jos, se ruleaza comenzile de deschidere a editorului XEmacs si a , calculatorului din mediul graﬁc GNOME. Ambele programe sunt pornite în fundal: 1 2 3 4 5 6 7 razvan@asgard:~$ xemacs & [1] 3418 razvan@asgard:~$ gnome-calculator & [2] 3420 razvan@asgard:~$ ˘ ˘ ˘ Dupa rularea unei comenzi în fundal se observa ca apare un mesaj speciﬁc de forma ˘ [N] M. În acest format N este indicele job-ului (indicele procesului care ruleaza în fundal), iar M este identiﬁcatorul de proces (pid-ul) pentru job-ul din fundal. Avantajul ˘ ˘ rularii acestor procese în fundal, asa cum a fost precizat si mai sus, este faptul ca , , ˘ interpretorul de comenzi ofera înapoi promptul utilizatorului permitându-i astfel rularea , de noi comenzi. CAPITOLUL 5. PROCESE 131 5.3.2 Suspendarea unui proces ˘ ˘ Un proces care ruleaza în foreground poate ﬁ fortat sa intre în background (si implicit , , ˘ ˘ sa intre în starea suspendat – nu ruleaza) prin intermediul combinatiei de taste CTRL-Z , ˘ ˘ ˘ ˘ (control tinut apasat, dupa care se apasa z). Apasarea acestei combinatii de taste este , , ˘ ˘ interceptata de sistemul de operare si procesul activ (aﬂat în foreground) este fortat sa , , ﬁe suspendat. În exemplul de mai jos, utilizatorul a dorit editarea ﬁsierului out.txt folosind vi. , ˘ Procesul creat prin executia comenzii vi out.txt ruleaza initial în foreground. , , ˘ Utilizatorul a apasat apoi CTRL-Z si a fortat suspendarea procesului curent în , , ˘ background si oferirea promptului catre utilizator: , 1 2 3 4 razvan@asgard:~$ vi out.txt [3]+ Stopped razvan@asgard:~$ vi out.txt ˘ ˘ ˘ Se observa ca procesul a fost suspendat (stopped) si s-a creat jobul cu numarul 3. , ˘ ˘ Un scenariu asemanator este prezentat si în exemplul de mai jos. De data aceasta , utilizatorul foloseste utilitarul du pentru a vedea spatiul ocupat de ﬁsierele si directoarele , , , , din directorul curent: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 razvan@asgard:~$ du -hs * 1022M Desktop 12K Download 528K bin 24M books 756K code 532K junk 3.2M official 4.0K out.txt 29M packages 165M people 617M pictures 116M projects [4]+ Stopped du -hs * razvan@asgard:~$ 5.3.3 Controlul job-urilor ˘ Termenul de job a fost introdus referitor la procesele care ruleaza sau sunt suspendate în fundal. Interpretorul de comenzi (shell-ul) bash pune la dispozitia utilizatorului mai , ˘ multe comenzi prin intermediul carora se poate interactiona cu procesele din fundal. Mai , ˘ multe informatii despre aceste comenzi pot ﬁ gasite prin consultarea paginii de manual , (man bash, sectiunea JOB CONTROL) sau pagina info (info bash, sectiunea “JOB , , CONTROL”. Trebuie instalat pachetul bash-doc). 132 Comanda jobs INTRODUCERE ÎN SISTEME DE OPERARE ˘ Comanda jobs aﬁseaza job-urile pentru terminalul curent: , 1 2 3 4 5 6 7 razvan@asgard:~$ jobs [1] Running [2] Running [3]- Stopped [4]+ Stopped razvan@asgard:~$ xemacs & gnome-calculator & vi out.txt du -hs * ˘ ˘ Se poate observa ca sunt patru job-uri dintre care doua sunt în rulare (Running) iar ˘ celelalte doua sunt suspendate (Stopped). Semnul + este folosit pentru job-ul curent (cel mai recent job). Semnul - este folosit pentru job-ul anterior job-ului curent. Comenzile bg si fg , Utilizatorul poate determina rularea comenzilor care sunt suspendate (ﬁe au fost pornite în fundal, ﬁe au fost suspendate prin combinatia de taste CTRL-Z). Aceste procese îsi , , pot continua executia în foreground sau în background. Daca se doreste continuarea în , , background a executiei unui job suspendat, se foloseste comanda bg; daca se doreste , , , continuarea executiei în foreground a unui job suspendat, se foloseste comanda fg. , , În exemplul de mai jos, utilizatorul a decis continuarea executiei job-ului [4] în , ˘ ˘ background. Rularea comenzii bg fara niciun parametru are ca efect continuarea job-ului curent. Daca se doreste rularea job-ului n, se foloseste argumentul %n (spre , , exemplu bg %5 pentru rularea în background a job-ului cu indicele 5). 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 razvan@asgard:~$ bg %4 [4]+ du -hs * & 1.2G school 2.5M shared-projects 1.7G vmware razvan@asgard:~$ jobs [1] Running [2] Running [3]+ Stopped [4]- Done razvan@asgard:~$ jobs [1] Running [2]- Running [3]+ Stopped xemacs & gnome-calculator & vi out.txt du -hs * xemacs & gnome-calculator & ˘ ˘ Se poate observa ca s-a continuat rularea job-ului [4] în background dupa care procesul asociat s-a terminat. ˘ Mesajul Done este aﬁsat la încheierea rularii unor job-uri. Spre exemplu, daca vom , închide din mediul graﬁc gnome-calculator si xemacs, mesajele aﬁsate vor ﬁ , , ˘ ˘ asemanatoare cu cele de mai jos: 1 2 3 razvan@asgard:~$ [1] Done [2]- Done xemacs gnome-calculator CAPITOLUL 5. PROCESE 4 5 6 133 razvan@asgard:~$ jobs [3]+ Stopped vi out.txt ˘ ˘ ˘ Dupa terminarea celor doua job-uri, mai ramâne în background doar job-ul 3 (cel asociat ˘ ˘ editorului vi). Având în vedere ca este singurul proces ramas, vi poate ﬁ adus în foreground utilizând comanda fg sau fg %3: 1 2 razvan@asgard:~$ fg vi out.txt ˘ Dupa rularea acestei comenzi, utilizatorul poate continua editarea ﬁsierului out.txt. , 5.3.4 Daemoni ˘ Un daemon este un tip particular de proces care ruleaza în fundal. Fata de ,˘ ˘ procesele care ruleaza în fundal (pornite prin intermediul operatorului &) sau care sunt suspendate în fundal (prin intermediul combinatiei CTRL-Z), un daemon se , ˘ detaseaza de terminalul de control. , Astfel, un daemon nu va putea comunica direct cu utilizatorul prin intermediul ˘ , terminalului: nu va accepta comenzi de control de la tastatura si nu va aﬁsa rezultate la , terminal. Comunicarea cu un daemon se face prin mecanisme mai complicate (ca de exemplu semnale – vezi sectiunea 5.4). , ˘ ˘ Initial denumirea de daemon nu a avut nicio semniﬁcatie. Ulterior a fost gasita o , , abreviere pentru aceasta (backronym) de la Disk And Execution MONitor. De obicei, procesele care sunt daemoni au numele terminat în d: hald, udevd, sshd, ˘ ˘ ˘ ˘ inetd etc. (fara a ﬁ însa o regula). Pentru selectarea proceselor care nu au atasate niciun terminal (si ca atare pot ﬁ , , ˘ daemoni), se foloseste ps cu argumentul -t (pentru selectia dupa terminal) urmat de , , ˘ optiunea - (semnul minus înseamna procesele care nu au atasate niciun terminal). , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 razvan@asgard:~$ ps -t PID TTY TIME CMD 1 ? 00:00:00 init 2 ? 00:00:00 ksoftirqd/0 3 ? 00:00:00 events/0 [..] 2657 ? 00:00:00 exim4 2665 ? 00:00:00 fbguard 2666 ? 00:00:00 fbserver 2676 ? 00:00:00 inetd 2689 ? 00:00:00 sshd 2695 ? 00:00:00 vsftpd [...] 3006 ? 00:00:02 gedit 3009 ? 00:00:00 gnome-screensav 3016 ? 00:00:00 gnome-terminal 3017 ? 00:00:00 gnome-pty-helper ˘ ˘ Se observa ca nu toate procesele care nu au atasate un terminal sunt procese , ˘ daemon. Spre exemplu, procesul gedit (pid 3006) nu este un daemon în adevaratul 134 INTRODUCERE ÎN SISTEME DE OPERARE sens al cuvântului. Desi nu are atasat niciun terminal de control, se poate comunica , , prin intermediul mediului graﬁc. În plus fata de a nu avea asociat niciun terminal, un ,˘ ˘ proces daemon va rula în background, eliminând posibilitatea comunicarii directe ˘ (tastatura/mouse) cu utilizatorul. Interactiunea cu procesele daemon , ˘ ˘ Se pune însa întrebarea cum poate utilizatorul sa interactioneze cu procesele daemon, , ˘ ˘ , ˘ în masura în care nu o poate face prin intermediul intrarii si iesirii standard. Cele doua , mecanisme care permit acest lucru sunt ﬁsierul/ﬁsierele de conﬁgurare si semnalele. , , , În general, procesele daemon au unul sau mai multe ﬁsiere de conﬁgurare. De exemplu: , • server-ul web apache2 foloseste /etc/apache2/apache2.conf; , • server-ul SSH openssh foloseste /etc/ssh/sshd_config; , • server-ul X (mediul graﬁc) foloseste /etc/X11/xorg.conf; , ˘ Aceste ﬁsiere de conﬁgurare sunt citite în momentul crearii procesului daemon si permit , , ˘ controlul functionarii acestuia. De exemplu, în cazul server-ului openssh, ﬁsierul de , , ˘ conﬁgurare permite controlul tipului de autentiﬁcare (cu parola sau prin chei publice), ˘ ˘ portul pe care serverul asculta, daca serverul permite X forwarding etc. ˘ ˘ , Daca se doreste alterarea comportamentului server-ului, se editeaza ﬁsierul de , ˘ conﬁgurare. Dupa salvarea ﬁsierului, trebuie repornit procesul daemon, acesta va citi , ﬁsierul de conﬁgurare si va stabili noul comportament conform conﬁguratiei din ﬁsier. , , , , Oprirea, suspendarea si repornirea unui proces, în general, si a unui daemon, în , , ˘ particular, se realizeaza cu ajutorul semnalelor. Daca în cazul unui proces care nu este daemon, acesta poate ﬁ oprit sau suspendat si prin intermediul terminalului (prin , combinatii de taste), un proces daemon poate ﬁ oprit/suspendat/repornit doar cu , ajutorul semnalelor. Despre semnale se va discuta în sectiunea 5.4. , Comanda nohup ˘ Comanda nohup poate ﬁ utilizata pentru a rula un proces cu caracteristici de daemon. ˘ ˘ Utilizarea acestei comenzi determina ignorarea de catre proces a semnalului SIGHUP ˘ (acest semnal este trimis de un terminal catre procesele sale copil atunci când este ˘ ˘ ˘ ˘ închis). nohup este folosit, de obicei, atunci când utilizatorul va dori sa paraseasca ˘ ˘ ˘ terminalul dar comanda sa ﬁe rulata în continuare. Comanda nohup este urmata de ˘ comanda ce va ﬁ rulata pentru pornirea procesului si de caracterul &. Un exemplu este , prezentat în continuare: 1 2 3 4 5 6 7 8 9 asgard:/home/razvan# nohup updatedb & [1] 3116 asgard:/home/razvan# nohup: appending output to ‘nohup.out’ asgard:/home/razvan# ps -e [...] 3116 pts/1 00:00:00 updatedb 3124 pts/1 00:00:00 updatedb CAPITOLUL 5. PROCESE 10 11 12 13 135 find sort frcode ps 3125 3126 3127 3129 pts/1 pts/1 pts/1 pts/1 00:00:00 00:00:00 00:00:00 00:00:00 ˘ ˘ ˘ Se observa ca procesul creat (updatedb) nu pierde controlul terminalului curent, însa nu se poate comunica cu acesta prin intermediul semnalelor de suspendare/repornire ˘ ˘ ˘ sau intrarii/iesirii standard. Dupa cum reiese si din rezultatul rularii comenzii, iesirea , , , ˘ acesteia este redirectionata în ﬁsierul nohup.out. , , 5.4 Semnale ˘ Semnalele sunt mecanisme de notiﬁcare asincrona care sunt utilizate pentru a ˘ transmite o conditie speciala unui proces. , Semnalele sunt asincrone în raport cu ﬂuxul de rulare al procesului. Astfel, un semnal nu este corelat direct cu instructiunile executate de proces, putând ﬁ transmis/primit la , un moment de timp nestiut de proces. , ˘ Semnalele sunt transmise în doua moduri: ˘ ˘ • de nucleu (kernel) pentru a indica o condit, ie neobisnuita care solicita , oprirea/suspendarea sau doar notiﬁcarea procesului; • de utilizator. ˘ Semnale care sunt transmise uzual de nucleu sunt urmatoarele (aceste semnale se pot ˘ ˘ trimite si de catre utilizator, dar cel mai adesea tunt trimise de catre nucleu): , ˘ • SIGSEGV (signal segment violation): în momentul accesarii invalide a unei zone de memorie; • SIGBUS în momentul unei erori pe magistrala sistemului; ˘ • SIGFPE (signal ﬂoating point error ): în momentul aparit, iei unei erori de virgula ˘ mobila; • SIGTERM (signal termination): pentru oprirea unui proces; ˘ • SIGKILL (signal kill): pentru oprirea necondit, ionata a unui proces. Semnale care sunt transmise uzual de utilizator sunt: • SIGINT (signal interrupt): întrerupe procesul curent; ˘ • SIGQUIT (signal quit): semnaleaza oprirea procesului curent; • SIGSTOP (signal stop): suspenda procesul curent; • SIGCONT (signal continue): reporneste procesul suspendat. , Nu vom insista pe modul si conditiile în care nucleul transmite semnale unui proces, ci pe , , modul în care utilizatorul le transmite. Utilizatorul poate transmite unui proces semnale ˘ în doua moduri: • prin intermediul unor comenzi speciﬁce: kill, killall; (vezi sect, iunea 5.4.2) 136 INTRODUCERE ÎN SISTEME DE OPERARE • prin intermediul unor combinat, ii de taste speciﬁce. (vezi sect, iunea 5.4.3) Informatii detaliate despre semnale se pot aﬂa prin consultarea paginii de manual (man , 7 signal). 5.4.1 Semnale importante UNIX Înainte de a discuta despre modul de interactiune a utilizatorului cu procesele prin , intermediul semnalelor, trebuiesc amintite câteva semnale importante (unele ˘ ˘ mentionate si anterior). Lista completa cu semnalele pe care le ofera sistemul de , , ˘ operare poate ﬁ vizualizata folosind comanda kill cu optiunea -l (list): , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 razvan@asgard:~$ kill -l 1) SIGHUP 2) SIGINT 5) SIGTRAP 6) SIGABRT 9) SIGKILL 10) SIGUSR1 13) SIGPIPE 14) SIGALRM 17) SIGCHLD 18) SIGCONT 21) SIGTTIN 22) SIGTTOU 25) SIGXFSZ 26) SIGVTALRM 29) SIGIO 30) SIGPWR 35) SIGRTMIN+1 36) SIGRTMIN+2 39) SIGRTMIN+5 40) SIGRTMIN+6 43) SIGRTMIN+9 44) SIGRTMIN+10 47) SIGRTMIN+13 48) SIGRTMIN+14 51) SIGRTMAX-13 52) SIGRTMAX-12 55) SIGRTMAX-9 56) SIGRTMAX-8 59) SIGRTMAX-5 60) SIGRTMAX-4 63) SIGRTMAX-1 64) SIGRTMAX 3) 7) 11) 15) 19) 23) 27) 31) 37) 41) 45) 49) 53) 57) 61) SIGQUIT SIGBUS SIGSEGV SIGTERM SIGSTOP SIGURG SIGPROF SIGSYS SIGRTMIN+3 SIGRTMIN+7 SIGRTMIN+11 SIGRTMIN+15 SIGRTMAX-11 SIGRTMAX-7 SIGRTMAX-3 4) 8) 12) 16) 20) 24) 28) 34) 38) 42) 46) 50) 54) 58) 62) SIGILL SIGFPE SIGUSR2 SIGSTKFLT SIGTSTP SIGXCPU SIGWINCH SIGRTMIN SIGRTMIN+4 SIGRTMIN+8 SIGRTMIN+12 SIGRTMAX-14 SIGRTMAX-10 SIGRTMAX-6 SIGRTMAX-2 ˘ ˘ ˘ ˘ Se observa ca un semnal are un numar de identiﬁcare si un nume care ofera indicatii , , ˘ ˘ despre efectul sau asupra proceselor. Semnalele relevante sunt cele pâna la 31 (SIGSYS). Celelalte (SIGRTMIN, SIGRTMAX) sunt semnale de timp real (SIGnal Real ˘ Time) si nu sunt relevante pentru prezentarea curenta. Vom prezenta câteva dintre , semnalele cele mai importante: • SIGHUP (1) (signal hang up): este folosit pentru repornirea unui proces; acest semnal este de obicei transmis proceselor daemon pentru repornirea acestora si , recitirea ﬁsierului/ﬁsierelor de conﬁgurare; , , • SIGINT (2) (signal interrupt): este folosit pentru a întrerupe un proces; de obicei, efectul imediat este terminarea procesului; • SIGQUIT (3) (signal quit): este folosit pentru închiderea unui proces; este mai puternic decât SIGINT: unele procese pot ﬁ terminate cu SIGQUIT dar nu cu SIGINT; ˘ ˘ • SIGILL (4) (signal illegal): procesul executa o instruct, iune invalida; ˘ • SIGKILL (9) (signal kill): cel mai puternic semnal; termina în mod necondit, ionat un proces • SIGSEGV (11) (signal segment violation): semnal transmis în momentul accesului ˘ invalid la o zona de memorie; rezulta, de obicei, în terminarea procesului si la , aparitia mesajului “Segmentation fault”; , CAPITOLUL 5. PROCESE 137 ˘ • SIGTERM (15) (signal termination): termina un proces; în mod tipic nucleul ˘ transmite întâi SIGTERM unui proces pentru a-l anunta ca va ﬁ terminat; procesul , ˘ ˘, ˘ realizeaza operatii de curatare (cleanup), dupa care kernel-ul transmite SIGKILL , si procesul este terminat; , ˘ • SIGSTOP (19) (signal stop): suspenda procesul curent; • SIGCONT (18) (signal continue): reia execut, ia unui proces suspendat. 5.4.2 Comenzile kill, killall si pkill , Comenzile kill, killall si pkill sunt utilizate pentru a transmite un semnal unui , proces sau unui set de procese. Comanda kill Comanda kill transmite un semnal unui proces. Comanda primeste ca argument , ˘ ˘ ˘ pid-ul procesului (sau pid-urile proceselor) catre care se doreste sa se transmita , semnalul. În mod implicit comanda transmite semnalul SIGTERM: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 razvan@asgard:~$ xcalc & [1] 3590 razvan@asgard:~$ ps PID TTY TIME 3092 pts/1 00:00:00 3590 pts/1 00:00:00 3591 pts/1 00:00:00 CMD bash xcalc ps razvan@asgard:~$ kill 3590 razvan@asgard:~$ [1]+ Terminated razvan@asgard:~$ ps PID TTY TIME CMD 3092 pts/1 00:00:00 bash 3592 pts/1 00:00:00 ps xcalc ˘ ˘ Comanda poate ﬁ conﬁgurata pentru a transmite si alt semnal în afara de SIGTERM. , ˘ ˘ Astfel, daca se doreste transmiterea semnalului SIGSTOP catre procesele cu pid-urile , 1234 si 5678, se poate utiliza una din alternativele: , 1 2 3 4 5 razvan@asgard:~$ kill -SIGSTOP 1234 5678 razvan@asgard:~$ kill -STOP 1234 5678 razvan@asgard:~$ kill -19 1234 5678 ˘ ˘ ˘ ˘ Se observa ca semnalul poate ﬁ transmis ca parametru ﬁe în forma literala (SIGSTOP, ˘ ˘ STOP), ﬁe în forma numerica (19). 138 Comanda killall INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Comanda killall este folosita pentru transmiterea unui semnal catre un proces sau ˘ catre un set de procese atunci când se cunoaste numele procesului. Un exemplu de , utilizare este prezentat mai jos: 1 2 3 4 5 6 7 8 9 10 11 root@asgard:/home/razvan# ps -C apache2 -H PID TTY TIME CMD 2792 ? 00:00:00 apache2 2793 ? 00:00:00 apache2 2794 ? 00:00:00 apache2 2796 ? 00:00:00 apache2 root@asgard:/home/razvan# killall -KILL apache2 root@asgard:/home/razvan# ps -C apache2 PID TTY TIME CMD ˘ În acest exemplu, s-a trimis semnalul de terminare a unui proces (SIGKILL) catre toate procesele apache2 din sistem. Modul de transmitere a semnalului ca argument al comenzii este acelasi ca în cazul comenzii kill. , ˘ O optiune care poate ﬁ utila este optiunea --user care permite transmiterea unui , , ˘ ˘ semnal catre toate procesele unui anumit utilizator. Pentru a putea utiliza aceasta ˘ ˘ optiune, utilizatorul care apeleaza killall trebuie sa ﬁe root: , 1 2 3 4 5 6 7 8 9 10 11 12 13 root@asgard:/home/razvan# ps -o pid,comm,user -u guest PID COMMAND USER 3761 su guest 3762 bash guest 3802 su guest 3803 bash guest 3822 top guest 3825 bc guest asgard:/home/razvan# killall --user guest asgard:/home/razvan# ps -o pid,comm,user -u guest PID COMMAND USER ˘ În situatia de mai sus s-a transmis semnalul implicit (SIGTERM) catre toate procesele , utilizatorului guest, rezultând în terminarea acelor procese. Comanda pkill ˘ Comanda pkill poate ﬁ comparata cu comanda pgrep. În timp ce comanda pgrep oferea informatii despre procesele care îndeplineau anumite criterii, comanda pkill , transmite un semnal proceselor pe baza unor criterii de selectie a acestora. , ˘ ˘ ˘ La fel ca în cazul pgrep, selectia se poate realiza dupa pid-ul procesului parinte, dupa , ˘ terminalul utilizat, dupa id-ul utilizatorului sau al grupului. Argumentul semnal se transmite la fel ca în cazul comenzilor kill si killall. , CAPITOLUL 5. PROCESE 139 5.4.3 Transmiterea de semnale prin combinatii de taste , În afara comenzilor de mai sus, un utilizator poate transmite anumite semnale procesului ˘ curent (cel care ruleaza în acel moment în terminal) prin intermediul unor combinatii de , taste speciﬁce. Astfel de combinatii sunt: , ˘ • CTRL-Z: transmite semnalul SIGSTOP catre procesul curent, care are drept ˘ ˘ consecinta suspendarea acestuia. O situatie utila este atunci când se ruleaza ,˘ , editorul vi si se doreste rularea altei comenzi. Se foloseste CTRL-Z pentru , , , suspendarea procesului vi si revenirea la promptul terminalului, unde poate ﬁ , ˘ ˘ ˘ introdusa noua comanda. Dupa introducerea comenzii se foloseste comanda fg , pentru a reactiva procesul vi. ˘ • CTRL-C: transmite semnalul SIGINT catre procesul curent, care, în general, va omorî procesul. De obicei, combinatia de taste se foloseste în cazul în care un , , proces este blocat. • CTRL-\: transmite semnalul SIGQUIT. Acesta are acelasi rol ca si CTRL-C, doar , , ˘ ca este mai puternic. ˘ Trebuie precizat ca nu toate aceste combinatii de taste au efect pentru toate procesele, , întrucât unele procese pot ignora semnalele transmise (pot avea un comportament non-standard la primirea unui semnal). 5.5 Comunicatia între procese , ˘ La fel cum în cadrul unui departament mai multi oameni conlucreaza pentru a îndeplini , ˘ si în cadrul unui sistem de operare procesele acestuia interactioneaza. ˘ o sarcina, , , ˘ Interactiunea proceselor într-un sistem de operare poarta numele de comunicatie între , , procese. De ce este nevoie de comunicatie între procese? În primul rând pentru ca un proces , poate avea nevoie de resursele pe care i le pune la dispozitie un alt proces. Spre , ˘ exemplu, în cazul utilitarului top, acesta culege informatii pe care i le furnizeaza alte , procese prin intermediul nucleului sistemului de operare si al sistemului de ﬁsiere , , procfs. ˘ ˘ , ˘ ˘ În alta situatie, un proces A trebuie sa astepte ca un alt proces B sa termine o sarcina , ˘ ˘ ˘ pentru ca A sa poata continua. Aceasta forma de comunicatie între A si B se numeste , , , ˘ , sincronizare: un proces trebuie sa astepte un alt proces. ˘ Comunicatia între procese este intermediata în diverse moduri: cu ajutorul unui ﬁsier, a , , unui socket, a unei zone de memorie sau a unui canal de comunicatie (pipe). , ˘ Intermedierea printr-un ﬁsier este destul de simpla: un proces scrie o informatie într-un , , ﬁsier, iar un alt proces o citeste. Nu vom prezenta comunicatia prin intermediul unui , , , ˘, socket sau a unei regiuni de memorie, întrucât depasesc aria de cuprindere a acestui ˘ capitol. Vom discuta, însa, despre comunicatia prin intermediul unui canal de , comunicatie (pipe). , 140 INTRODUCERE ÎN SISTEME DE OPERARE 5.5.1 Operatorul | (pipe) ˘ Operatorul | (pipe) este folosit pentru a asigura comunicatia între doua procese rulate , ˘ din linia de comanda, folosind un canal de comunicatie numit pipe. , ˘ ˘, Comunicatia prin intermediul unui pipe este o îmbunatatire a comunicatiei prin , , intermediul unui ﬁsier. Astfel, în cazul comunicatiei prin intermediul unui ﬁsier, un , , , proces scrie datele de iesire într-un ﬁsier iar un alt proces foloseste acel ﬁsier ca , , , , ˘ intrare. În cazul comunicatiei prin pipe, iesirea primului proces este folosita direct ca , , ˘ ˘ intrare pentru al doilea, fara a mai ﬁ nevoie de un ﬁsier pe disc. , ˘ Vom folosi pentru exempliﬁcare comanda grep, care cauta un cuvânt în cadrul unui ˘ ﬁsier. Daca, spre exemplu, dorim aﬂarea de informatii despre procesele bash din sistem , , ˘ ˘ ˘ ˘ folosind grep, ar trebui, în prima faza, sa redirectam iesirea comenzii ps într-un ﬁsier, , , ˘ iar apoi sa folosim grep pe acel ﬁsier, ca în exemplul de mai jos: , 1 2 3 4 5 6 7 8 9 10 11 razvan@asgard:~$ ps -e > ps.out razvan@asgard:~$ grep bash ps.out 3029 pts/0 00:00:00 bash 3092 pts/1 00:00:00 bash 3299 pts/2 00:00:00 bash 3317 pts/2 00:00:00 bash 3740 pts/3 00:00:00 bash 3758 pts/3 00:00:00 bash 3781 pts/4 00:00:00 bash 3799 pts/4 00:00:00 bash ˘ ˘ ˘ Acelasi rezultat ca mai sus poate ﬁ însa realizat prin intermediul operatorului |, fara a , mai ﬁ nevoie de intermedierea printr-un ﬁsier: , 1 2 3 4 5 6 7 8 9 razvan@asgard:~$ ps -e | grep bash 3029 pts/0 00:00:00 bash 3092 pts/1 00:00:00 bash 3299 pts/2 00:00:00 bash 3317 pts/2 00:00:00 bash 3740 pts/3 00:00:00 bash 3758 pts/3 00:00:00 bash 3781 pts/4 00:00:00 bash 3799 pts/4 00:00:00 bash ˘ ˘ Pentru a exempliﬁca puterea acestui operator vom considera urmatoarea problema: ˘ ˘ ˘ dorim sa aﬂam primii 3 utilizatori din sistem care au directorul de baza în /home, ˘ ordonati în ordinea alfabetica a numelui de utilizator. , ˘ Informatii despre utilizatorii din sistem se gasesc în /etc/passwd. Vom folosi grep , ˘ pentru a extrage utilizatorii care au directorul de baza în /home: 1 2 3 4 5 razvan@asgard:~$ cat /etc/passwd | grep /home razvan:x:1000:1000:razvan,,,:/home/razvan:/bin/bash haldaemon:x:105:106:Hardware abstraction layer,,,:/home/haldaemon:/bin/ false guest:x:1001:1001:Guest Account,,,:/home/guest:/bin/bash ftp:x:107:65534::/home/ftp:/bin/false ˘ ˘ În continuare vom sorta rezultatul obtinut, dupa care vom retine numai primele 3 intrari: , , 1 razvan@asgard:~$ cat /etc/passwd | grep /home | sort CAPITOLUL 5. PROCESE 2 3 4 5 6 7 8 9 10 141 ftp:x:107:65534::/home/ftp:/bin/false guest:x:1001:1001:Guest Account,,,:/home/guest:/bin/bash haldaemon:x:105:106:Hardware abstraction layer,,,:/home/haldaemon:/bin/ false razvan:x:1000:1000:razvan,,,:/home/razvan:/bin/bash razvan@asgard:~$ cat /etc/passwd | grep /home | sort | head -3 ftp:x:107:65534::/home/ftp:/bin/false guest:x:1001:1001:Guest Account,,,:/home/guest:/bin/bash haldaemon:x:105:106:Hardware abstraction layer,,,:/home/haldaemon:/bin/ false 5.6 Swapping Un concept important în studiul sistemelor de operare si al proceselor acestora este , ˘ ˘ ˘, conceptul de swapping. Swapping este o masura compensare a cantitatii insuﬁciente de memorie RAM de care dispune un sistem la un moment dat. Pentru compensare, sistemul de operare va folosi o portiune din disc pentru stocarea datelor din RAM. , ˘ În cazul unui sistem încarcat (cu multe procese), memoria RAM se poate dovedi ˘ ˘ insuﬁcienta pentru a satisface toate procesele. În aceasta situatie o parte din paginile , de memorie din RAM sunt evacuate (swapped) pe disc pentru a face loc pentru paginile de memorie utile în momentul de fata. În momentul în care paginile evacuate sunt din ,˘ nou necesare, se vor evacua alte pagini pentru a se aduce la loc cele curente. Principiul swapping-ului este prezentat în ﬁgura de mai jos: Figura 5.3: Swaping Pe sistemele Linux swapping-ul este realizat în general pe partitii dedicate (partitia de , , swap – vezi sectiunea 2.2.2), care sunt folosite în cazul în care memoria din sistem este , ˘ insuﬁcienta. În cazul Windows, spatiul de swap alocat din partitiile sistemului, ﬁind , , utilizate în acest scop ﬁsiere. Pentru a aﬂa informatii despre spatiul de swap utilizat în , , , ˘ Linux se poate folosi comanda free (aceste informatii se gasesc si în zona de , , sumarizare din ecranul top): 1 2 3 4 5 razvan@asgard:~$ free total Mem: 514748 -/+ buffers/cache: Swap: 497972 used 336876 131784 0 free 177872 382964 497972 shared 0 buffers 19892 cached 185200 142 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ Se observa ca sistemul beneﬁciaza de 512 MB de memorie RAM si nu este folosit spatiul , , de swap. 5.7 5.7.1 Studii de caz Managementul proceselor/serviciilor pe Windows ˘ ˘ În Windows, un proces are caracteristici asemanatoare cu procesele din Linux. Totusi, , ˘ desi un proces este creat prin intermediul altui proces, nu exista o ierarhie de procese si , , ˘ ˘ nici notiunea directa de proces parinte si proces ﬁu. La fel ca în Linux, un proces este , , identiﬁcat printr-un PID, are asociate zone de memorie si ﬁsiere deschise etc. , , Task manager ˘ Interfata de vizualizare si gestiune a proceselor în Windows este asigurata de Task , , Manager. Pentru pornirea acestuia se foloseste combinatia de taste CTRL-ALT-DEL , , sau CTRL-SHIFT-ESC sau click dreapta pe bara de task-uri si selectarea optiunii , , Task Manager din meniu. Figura 5.4: Windows Task Manager ˘ Task Manager poate ﬁ comparat cu utilitarul top. Aﬁseaza informatii despre procese si , , , despre sistem si poate ﬁ conﬁgurat pentru personalizarea aﬁsarii sau pentru , , ˘ interactiunea cu procesele din sistem. , ˘ În mod implicit, Task Manager aﬁseaza numele programului care a generat procesul, , ˘ utilizatorul care a creat procesul, procentajul de procesor folosit si memoria utilizata. , ˘ Daca se doreste aﬁsarea altor câmpuri se poate accesa meniul View->Select , , CAPITOLUL 5. PROCESE 143 ˘ ˘ Se pot aﬁsa PID-ul procesului, memoria virtuala utilizata, maximul de , ˘ ˘ memorie utilizat, numarul de ﬁsiere deschise, numarul de thread-uri etc. , Columns. ˘ ˘ ˘ În afara vizualizarii proceselor din sistem, Task Manager mai ofera urmatoarele servicii: • permite crearea unui nou proces prin introducerea imaginii de executabil asociate (File->New Task (Run...)); • permite monitorizarea si analiza performant, ei sistemului, prin accesarea tab-ului , ˘ ˘ Performance; informat, iile de aici sunt asemanatoare cu cele oferite de top în zona de sumarizare; • permite deconectarea unui utilizator, sau oprirea, repornirea sau suspendarea sistemului (meniul Shut Down); ˘ ˘ • permite terminarea unui proces; se selecteaza procesul dorit si se apasa butonul , End Process. ˘ ˘ ˘, Se poate observa ca Windows Task Manager ofera cea mai mare parte din facilitatile furnizate de comenzile Unix de interactiune cu procese sistemului. Un utilitar puternic , de vizualizare si control a proceselor pe Windows este ProcessExplorer1 . , Services ˘ În Windows, procesele daemon poarta numele de servicii. Ca si în Linux, serviciile sunt , ˘ procese care ruleaza în background si sunt folosite pentru monitorizarea si întretinerea , , , sistemului. ˘ Fereastra de interactiune cu serviciile Windows este aﬁsata, în Windows XP, prin , , accesarea Start->Control Panel->Administrative Tools->Services sau click dreapta pe My Computer->Manage->Services. ˘ ˘ Ecranul aﬁsat prezinta toate serviciile sistemului. Coloanale aﬁsate indica numele , , ˘ serviciului, o scurta descriere, starea lui (oprit sau pornit), modul de pornire a serviciului (dezactivat, manual sau automat si, la Windows Vista, întarziat). Pentru pornirea, , oprirea sau repornirea serviciului, ca si pentru schimbarea modului de pornire, se , ˘ ˘ acceseaza meniul contextual al serviciului (click dreapta) si se selecteaza optiunea , , Properties: 5.7.2 Procese importante Orice sistem de operare detine un set de procese cu rol important în rularea si , , întretinerea sistemului de operare. , Procese importante Linux Procese importante în Linux sunt: 1 http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx 144 INTRODUCERE ÎN SISTEME DE OPERARE Figura 5.5: Windows Services Figura 5.6: Interfata de control a serviciului Windows de DNS , ˘ • init: este procesul cu pid-ul 1 în sistemele Unix si este parintele tuturor , ˘ ˘ proceselor; rolul sau nu se limiteaza doar la a porni celelalte procese importante CAPITOLUL 5. PROCESE ˘ ˘ în sistem ci si de a deveni procesul parinte pentru procesele ramase orfane; , 145 • kswapd (kernel swap daemon): este responsabil cu alegerea paginilor de memorie care vor ﬁ evacuate pe disc în momentul în care memoria este ˘ insuﬁcienta; • pdflush (page daemon): este responsabil cu asigurarea consistent, ei buffer-elor folosite de sitemul de ﬁsiere; , • getty: este procesul resposabil cu autentiﬁcarea în sistem în terminalele virtuale; ˘ getty ofera promptul login : utilizatorului; • Xorg: este procesul resposabil cu pornirea interfet, ei graﬁce si are asociat , terminalul virtual tty7 (ce poate ﬁ accesat prin combinatia ALT+CTRL-F7). , Procese importante Windows În Windows procese importante sunt: ˘ ˘ • lsass (Local Security and Authentication Server ): veriﬁca validitatea autentiﬁcarii ˘ ˘ utilizatorilor; în cazul unei autentiﬁcari corecte genereaza un jeton folosit pentru deschiderea unei prime sesiuni shell pe sistem; lsass este si numele unui virus; , • svchost (Generic Host Process for Win32 Services): este procesul folosit pentru gestiunea serviciilor din Windows; • csrss (Client/Server Run-time Subsystem): este responsabil pentru crearea ˘ , ferestrelor de consola si gestiunea thread-urilor; ˘ ˘ • winlogon: este o componenta esent, iala a subsistemului de autentiﬁcare în Windows; ˘ ˘ ˘ • explorer: este este shell-ul unui sistem Windows, însa cu interfat, a graﬁca. ˘ , Mai multe informatii despre procesele importante Windows gasiti la1 . , 5.7.3 Prioritatea unui proces ˘ În sistemele de operare moderne, procesele au asociata o prioritate. Aceasta ˘ ˘ inﬂuenteaza probababilitatea ca un proces sa ﬁe planiﬁcat pe procesor: cu cât un , ˘ ˘ proces are o prioritate mai mare, cu atât probabilitatea ca el sa ﬁe urmatorul proces ˘ planiﬁcat pentru executie creste. De obicei procesele care se blocheaza des (denumite , , ˘ I/O intensive) au asociate o prioritate mai mare, în timp ce procesele care utilizeaza ˘ intens procesorul (CPU intensive), au o prioritate mai mica. ˘ Prioritatea proceselor nu este ﬁxa. Sistemul de operare poate modiﬁca prioritatea ˘ ˘ , proceselor pentru a asigura echitatea planiﬁcarii. Totodata, si utilizatorul poate modiﬁca ˘ prioritatea unui proces daca doreste acest lucru. , 1 http://www.neuber.com/taskmanager/process/ 146 INTRODUCERE ÎN SISTEME DE OPERARE ˘, Schimbarea prioritatii unui proces în Linux ˘ În Linux, prioritatea unui proces poarta numele de niceness (cât de echitabil se ˘ comporta un proces raportat la celelalte). Un proces are o prioritate mai mare cu cât ˘ ˘ valoarea sa nice este mai mica. Valorea nice pentru un proces se încadreaza în limitele ˘ ˘ [-20, 19]. -20 înseamna un proces maxim prioritar, în timp ce 19 înseamna un proces minim prioritar. ˘ Prioritatea unui proces într-un sistem Linux se aﬂa folosind ps si optiunea nice: , , 1 2 3 4 5 6 7 8 9 10 11 12 13 razvan@asgard:~$ ps -e -o pid,tty,comm,nice --sort nice PID TT COMMAND NI 3 ? events/0 -5 4 ? khelper -5 5 ? kthread -5 8 ? kblockd/0 -5 9 ? kacpid -5 [...] 1 ? init 0 [...] 3799 pts/4 bash 0 4009 pts/1 ps 0 2 ? ksoftirqd/0 19 Majoritatea proceselor pornesc cu prioritatea 0. Pentru a modiﬁca prioritatea de start a unui proces se foloseste comanda nice, folosind argumentul -n: , 1 2 3 4 5 6 7 8 9 10 razvan@asgard:~$ nice -n -10 ps -e -o pid,tty,comm,ni nice: cannot set niceness: Permission denied razvan@asgard:~$ nice -n 15 ps -C ps -o pid,tty,comm,ni PID TT COMMAND NI 4051 pts/1 ps 15 asgard:/home/razvan# nice -n -10 ps -C ps -o pid,tty,comm,ni PID TT COMMAND NI 4048 pts/2 ps -10 ˘ ˘ Se poate observa ca un utilizator neprivilegiat nu poate stabili o prioritate negativa ˘ ˘ ˘ (puternica), dar poate stabili una pozitiva (mai slaba). Utilizatorul root poate modiﬁca prioritarea unui proces în orice directie. , ˘, Schimbarea în timp real a prioritatii unui proces se poate realizeaza prin intermediul ˘ ˘ top. În ecranul top se foloseste tasta r (renice). Zona de comanda ofera promptul PID , ˘ ˘ to renice: în care se introduce pid-ul procesului a carui prioritate va ﬁ schimbata. ˘ ˘ Dupa aceasta se va cere introducerea unei valori nice asociata procesului. Un utilizator neprivilegiat poate doar incrementa valoarea nice a unui proces (îl va face mai putin , prioritar). ˘, Schimbarea prioritatii unui proces în Windows În Windows, utilizatorul poate stabili prioritatea unui proces la niste valori cu granularitate , ˘ mai mare: High, Very High, Normal etc. Pentru aceasta se foloseste tot interfata pusa , , ˘ la dispozitie de Task Manager. Pentru alterarea prioritatii unui proces, se realizeaza , , CAPITOLUL 5. PROCESE 147 ˘ click dreapta pe intrarea asociata procesului, se alege optiunea Set priority si apoi , , ˘ Un exemplu se poate gasi în ﬁgura de mai jos: ˘ se stabileste prioritatea dorita. , ˘, Figura 5.7: Stabilirea prioritatii unui proces în Windows Cuvinte cheie • proces • program • pid • procfs • interactivitatea unui proces • context switch ˘ • cuanta de timp • top • background • foreground • operatorul & • bg, fg • suspendarea unui proces • terminal • proces daemon • nohup • semnal • kill • killall, pkill • CTRL-Z, CTRL-C, CTRL- CTRL-X • multitasking • ierarhie de procese • init • ps • pstree • pgrep 148 INTRODUCERE ÎN SISTEME DE OPERARE • operatorul | • Task manager • Services • init, kswapd, pdﬂush, getty • lsass, svchost, csrss • prioritatea unui proces • nice ˘ Întrebari ˘ 1. Care din urmatoarele este un proces important Unix? K ps K SIGQUIT K init K lsass ˘ 2. Care utilitar NU poate ﬁ folosit pentru a transmite semnale catre un proces? K kill K top K nohup K killall 3. Câte procese init pot exista la un moment dat într-un sistem Linux? K 1 K câte unul per procesor K niciunul K oricâte 4. Câte procese bash pot exista la un moment dat într-un sistem Linux? K 1 K câte unul per procesor K niciunul K oricâte ˘ ˘ 5. Care din urmatoarele comenzi NU aﬁseaza PID-ul unui proces? , K ps K pgrep K kill K top 6. În Linux orice program poate ﬁ imaginea unui singur proces. Comanda top NU ˘ aﬁseaza PID-urilor proceselor din sistem. , CAPITOLUL 5. PROCESE ˘ ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat 149 K fals, fals ˘ ˘ 7. Care comanda poate produce aceleasi efecte ca apasarea combinatiei de taste , , CTRL-Z? K pkill K ps K operatorul & K fg ˘ 8. Ce director din sistemul de ﬁsiere ofera informatii despre procese? , , K /sys K /proc K /home K / ˘, 9. În Linux procesele NU au pid-uri negative. În Linux procesele NU au prioritati negative. ˘ ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat K fals, fals ˘ 10. Care asociere NU este valida? K Task Manager – top K serviciu – daemon K explorer – nice K lsass – getty Capitolul 6 Pornirea si initializarea sistemului , , Press Ctrl-Alt-Del now for IQ test. Ce se învata din acest capitol? , ˘ • Pornirea sistemului; conceptul de bootstrapping • Not, iunea de multitasking • Fazele pornirii sistemului • BIOS (POST, CMOS) • Dispozitive boot-abile, sector bootabil (MBR/VBR) • Rolul unui bootloader • GRUB: rulare si conﬁgurare , ˘ • Încarcarea nucleului Linux • Init, ializarea unui sistem Linux: init/upstart si pornirea serviciilor , • Pornirea si init, ializarea Windows , • Not, iuni de interoperabilitate Linux-Windows 6.1 Pornirea sistemului ˘ Pornirea si initializarea sistemului se refera la mecanismele prin care sistemul de operare , , ˘ ˘ ˘ si aplicatiile de baza ajung sa ﬁe încarcate si folosite de utilizator. , , , ˘ ˘ Pornirea sistemului se realizeaza, de obicei, prin apasarea unui buton speciﬁc de pe ˘ unitatea centrala. În sens mai larg, ne vom referi la pornirea sistemului ca ﬁind o actiune , ˘ compusa ce cuprinde atât initializarea hardware cât si cea software. , , 151 152 INTRODUCERE ÎN SISTEME DE OPERARE Initializarea hardware presupune veriﬁcarea si conﬁgurarea componentelor hardware. , , ˘ în doua situatii: atunci când sistemul trece din starea oprit în starea ˘ Aceasta se executa , pornit (power on) si atunci când sistemul este reinitializat (reset, reboot). , , ˘ Actiunea de power on se refera la activarea sistemului din momentul în care acesta era , oprit, de cele mai multe ori prin intermediul butonului de pornire1 . Repornirea sistemului ˘ se refera la reactivarea sistemului: din starea pornit, eventual rulând o instanta a unui ,˘ sistem de operare, sistemul este repornit (ﬁe prin intermediul butonului Reset, ﬁe printr-o ˘ ˘ comanda data sistemului de operare). ˘ Initializarea software presupune încarcarea sistemului de operare. Nu vom considera , ˘ rularea anumitor aplicatii peste sistemul de operare ca facând parte din initializarea , , software. ˘ Pornirea sistemului prezinta un set de etape care vor ﬁ precizate în continuare. 6.1.1 Problematica pornirii sistemului – bootstrapping ˘ ˘ Pornirea sistemului ﬁzic si încarcarea sistemului de operare poarta numele de , booting sau de bootstrapping. Denumirea de bootstrapping îsi are originea în Baronul de Münchhausen. Într-o poveste , ˘ ˘ a acestuia, el reuseste sa se salveze de la înec tragându-se de baierele cizmelor (boot , , ˘ ˘ ˘ ˘ ˘ = cizma, strap = baiera). Analogia cu aceasta poveste se reﬂecta în faptul ca sistemul ˘ ˘ ˘ de operare trebuie încarcat fara existenta unui alt sistem de operare. , Un procesor poate executa numai cod aﬂat în memoria ROM2 sau în memoria RAM. ˘ Atunci când o aplicatie trebuie executata, sistemul de operare muta codul acesteia în , memoria RAM si procesorul începe executia aplicatiei. , , , ˘ ˘ ˘ Apare astfel întrebarea: cum se încarca în memorie sistemul de operare, daca nu exista ˘ ˘ un alt sistem de operare care sa îl încarce ? Aparent, trebuie “sa ne tragem de baierele ˘ ˘ ˘ ˘ cizmelor” pentru “a ne scoate din apa”. Vom vedea, însa, ca exista un set de etape care ˘ ˘ ˘ se vor parcurge succesiv pentru încarcarea diverselor componente pâna la încarcarea ˘ completa a sistemului de operare. 6.1.2 Etapele pornirii sistemului ˘ ˘ Pornirea sistemului presupune încarcarea în memorie a diverselor componente pâna la ˘ ˘ încarcarea completa a sistemului de operare. Asa cum se poate vedea si în ﬁgura 6.1, , , etapele importante ale pornirii sistemului sunt: ˘ ˘ • încarcarea BIOS-ului: presupune încarcarea unui program de mici dimensiuni, ˘ ˘ , aﬂat într-o memorie dedicata de pe placa de baza, si care este utilizat pentru initializarea componentelor hardware; , ˘ Alternativ fata de apasarea butonului de pornire, un sistem poate ﬁ pornit si de la distanta folosind ,˘ , ,˘ WOL – http://en.wikipedia.org/wiki/Wake-on-LAN 2 http://en.wikipedia.org/wiki/Read-only_memory 1 CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 153 Figura 6.1: Etapele pornirii sistemului ˘ • rularea POST: presupune realizarea unui set de teste hardware ce veriﬁca ˘ functionalitatea de baza a componentelor principale; , ˘ • încarcarea bootloader-ului: ˘ presupune încarcarea unui program de mici ˘ ˘ dimensiuni destinat copierii codului kernelului într-o zona din RAM de unde sa ˘ poata ﬁ executat de procesor; nucleul (kernel-ul) sistemului de operare; ˘ ˘ ˘ ˘ • încarcarea nuclelui: presupune un set de init, ializari de baza pe care le realizeaza • initializarea sistemului de operare: presupune pornirea principalelor procese , care asigura utilizarea sistemului de operare. ˘ ˘ , Etapele prezentate sunt ordonate “cronologic”: o etapa este rulata si, la ﬁnalul ei, este ˘ responsabila pentru rularea etapei ulterioare. Vor ﬁ descrise în cadrul acestui capitol ﬁecare din fazele prezentate si interactiunea între acestea. , , 6.1.3 BIOS ˘ BIOS-ul (Basic Input Output System) este primul program încarcat în momentul pornirii sistemului. BIOS-ul este responsabil cu veriﬁcarea si initializarea componentelor , , hardware. ˘ BIOS-ul este un exemplu de ﬁrmware. Firmware-ul este o componenta software ˘ ˘ ˘ ˘ distribuita sub forma binara pe un suport de memorie nevolatila. În cazul de fata, ,˘ 1 ˘ BIOS-ul este stocat pe un chip de memorie ROM de pe placa de baza . La power on ˘ sau la reboot BIOS-ul este rulat automat din chip-ul de pe placa de baza. BIOS-ul cunoaste speciﬁcul hardware al sistemului si devine responsabil cu initializarea , , , componentelor ﬁzice ale acestuia. CMOS ˘ Desi este un program mic si limitat la speciﬁcul hardware al sistemului, BIOS-ul ofera , , ˘ ˘ optiuni de conﬁgurare. Conﬁgurarile BIOS-ului sunt pastrate într-un chip separat de ˘ ˘ memorie RAM nevolatila alimentata prin intermediul unei baterii. Aceast chip de memorie se numeste CMOS2 – Complementary Metal-Oxide Semiconductor. Atât , ˘ ˘ chip-ul cât si bateria se gasesc pe placa de baza. În momentul în care bateria este , ˘ ˘ ˘ scoasa, conﬁgurarile BIOS-ului se pierd revenindu-se la conﬁgurarile implicite. 1 2 Memoria este de tip EPROM – http://en.wikipedia.org/wiki/EPROM http://en.wikipedia.org/wiki/Cmos 154 INTRODUCERE ÎN SISTEME DE OPERARE Figura 6.2: Ecran de conﬁgurare CMOS ˘ Conﬁgurarea BIOS-ului se realizeaza prin intermediul unui ecran de conﬁgurare. Optiunile disponibile includ stabilirea unei parole pe BIOS, selectarea dispozitivului de , ˘ boot (vezi sectiunea 6.2.1), alterarea frecventei procesorului si alte conﬁgurari care , , , ˘ , depind de placa de baza si de componentele hardware existente în sistem. 6.1.4 POST Etapa de veriﬁcare si de initializarea componentelor hardware ale sistemului (procesor, , , ˘ ˘ ˘ memorie, placa video) poarta numele de POST (Power-on Self Test). Daca una dintre ˘ ˘ ˘ componente prezinta erori si nu poate ﬁ initializata corespunzator, atunci BIOS-ul va , , emite un set de sunete speciﬁce si nu se va continua initializarea sistemului. , , ˘ ˘ Dupa veriﬁcarea si initializarea componentelor, BIOS-ul este responsabil cu încarcarea , , bootloader-ului. 6.2 Bootloader ˘ ˘ Bootloader -ul este componenta utilizata în principal pentru încarcarea imaginii de kernel ˘ ˘ ˘ ˘ ˘ într-o zona din memori RAM, de unde sa poata ﬁ executata de catre procesor. Cele ˘ ˘ mai multe bootloader -e permit utilizatorului sa aleaga între mai multe versiuni de kernel ˘ ce vor ﬁ încarcate, selectând astfel între mai multe sisteme de operare. De asemenea, ˘ bootloader -ul permite si transmiterea unor optiuni de încarcare a nucleului sistemului de , , ˘ operare. Bootloader -ul este încarcat în memorie de BIOS. ˘ , Bootloader -ul se regaseste pe primul sector al unui dispozitiv bootabil, denumit si , sectorul de boot. Aceasta limitare de dimensiune apare deoarece BIOS-ul poate ˘ încarca în memorie un singur sector (512 octeti). Se poate întâmpla ca bootloader -ul , ˘ ˘ ˘ sa ﬁe prea mare si sa nu încapa în primul sector al dispozitivului boot-abil. În acest caz , CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 155 Figura 6.3: BIOS POST (Power-On Self Test) ˘ ˘ bootloader -ul se împarte în doua componente. Prima componenta încape în sectorul ˘ de boot. A doua, second stage, rezidenta pe un spatiu mai mare de pe hard-disk si este , , ˘ ˘ ˘ încarcata de catre prima. Un astfel de multiple-stage bootloader este GRUB, bootloader-ul implicit pe majoritatea distributiilor Linux. , 6.2.1 Dispozitive boot-abile ˘ Un dispozitiv boot-abil este un dispozitiv al carui prim sector este un sector boot-abil. ˘ ˘ Sectorul boot-abil se caracterizeaza prin faptul ca ultimii doi octeti sunt 0xAA55 (din cei , 512). Exemple de dispozitive ce pot ﬁ boot-abile sunt CD-ROM-uri, hard-disk-uri, ﬂoppy ˘ disk-uri, USB ﬂash etc. În cazul acestor dispozitive, daca primul sector are structura ˘ ˘ speciﬁca unui sector boot-abil atunci poate ﬁ folosit pentru încarcarea altor informatii , existente. ˘ ˘ ˘ Dupa rularea POST, BIOS-ul consulta CMOS si urmeaza ordinea de boot-are de acolo. , ˘ Astfel, daca CMOS-ul a fost conﬁgurat ca în imaginea de mai sus, BIOS-ul va efectua ˘ urmatoarele operatii: , ˘ ˘ • daca HDD-ul are un prim sector bootabil, se va încarca si se va executa cont, inutul , ˘ sectorului; aici se va aﬂa, de obicei, bootloader-ul; în urma executiei se va încarca , sistemul de operare; ˘ • daca HDD-ul nu are un prin sector boot-abil, se trece la investigat, ia CD-ROM-ului din sistem; ˘ ˘ • se va veriﬁca existent, a unui CD în unitatea de CD-ROM; daca acesta exista, se va veriﬁca existenta sectorului de boot; , 156 INTRODUCERE ÎN SISTEME DE OPERARE Figura 6.4: Alegerea dispozitivului de boot ˘ ˘ • daca CD-ul are un prim sector bootabil, atunci se va încarca si se va executa , continutul sectorului de boot; exemple de CD boot-abil sunt CD-ul de instalare a , unui sistem de operare sau un LiveCD; ˘ ˘ • daca nici CD-ROM-ul nu are un prim sector bootabil atunci se trece la urmatorul dispozitiv boot-abil (al doilea HDD), care va ﬁ analizat asemenea celor aterioare; ˘ ˘ ˘ • daca nu exista niciun dispozitiv boot-abil, nu se poate încarca niciun sistem de ˘ ˘ operare; BIOS-ul va aﬁsa un mesaj speciﬁc fara a executa nimic. , 6.2.2 Structura sectorului de boot pentru un dispozitiv boot-abil ˘ Primul sector (primii 512 octeti) al unui dispozitiv boot-abil poarta denumirea de MBR , (Master Boot Record). Primul sector al unei partitii al unui dispozitiv boot-abil partitionat , , ˘ ˘ poarta numele de VBR (Volume Boot Record). Dupa cum a fost speciﬁcat anterior, un ˘ dispozitiv este boot-abil daca MBR-ul acestuia este un sector boot-abil (are ultimii doi ˘ octeti 0xAA55, pentru a semniﬁca faptul ca sectorul contine secvente de cod , , , executabile). ˘ Sectorul de boot poate contine instructiuni pentru încarcarea unei secvente mai mari , , , de cod (cum este sectorul de boot al unui CD), sau poate contine un bootloader pentru , ˘ încarcarea sistemului de operare (cum este sectorul de boot al unui hard-disk). ˘ ˘ Continutul sectorului de boot este încarcat în memorie de BIOS. Dupa aceasta, BIOS-ul , transmite controlul programului rezident în sectorul de boot (bootloader ). ˘ În ﬁgura 6.5 este prezentata structura MBR. ˘ ˘ ˘ ˘ Dupa cum se observa, exista urmatoarele zone importante: ˘ • zona de cod executabil; aceasta cont, ine programul caruia îi este transmis ˘ controlul de catre BIOS (bootloader ); CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 157 Figura 6.5: Structura MBR (Master Boot Record) ˘ • tabela de partitii cont, ine informat, ii despre partit, iile din sistem; ﬁecarei partit, ii îi , corespunde o intrare de 16 octeti; , ˘ • semnatura de sector boot-abil (0xAA55). ˘ ˘ Zona de cod executabil contine programul care va ﬁ rulat dupa încarcarea MBR-ului în , memorie de BIOS. De obicei, acest program este bootloader -ul, responsabil cu ˘ descoperirea partitiei active si încarcarea primului sector (VBR) de pe aceasta. În cazul , , ˘ existentei mai multor sisteme de operare, bootloader -ul poate permite utilizatorului sa , ˘ ˘ opteze pentru încarcarea unui sistem de operare aﬂat pe alta partitie decât cea de boot. , Tabela de partitii , ˘ ˘ Tabela de partitii rezida în MBR si ocupa 64 de octeti. Un hard-disk poate contine doar , , , , patru partitii (asa numitele partitii primare), rezultând 16 octeti pentru descrierea , , , , ˘ ﬁecarei partitii. , ˘ ˘ ˘ ˘ Cei 16 octeti ai ﬁecarei partitii ofera, pe lânga adresa de start (exprimata în , , 1 ˘ cylinder-head-sector ) si dimensiunea si tipul partitiei. O partitie poate ﬁ activa sau , , , , ˘ ˘ ˘ non-activa. O partitie activa este aleasa de bootloader -ul aﬂat în zona MBR (sau de , ˘ ˘ ˘ catre o parte a bootloader -ului, daca acesta este în doua stagii) pentru a continua ˘ ˘ ˘ încarcarea sistemului. De pe o partitie activa se va încarca primul sector (VBR) al , acesteia. ˘ ˘ O alta clasiﬁcare a partitiilor este clasiﬁcarea în partitii primare si partitii extinse. Numarul , , , , de 4 partitii primare care pot ﬁ descrise în tabela de partitii din MBR este, de multe ori, , , ˘ ˘ insuﬁcient. Pentru a rezolva acest neajuns, a aparut notiunea de partitie extinsa. Pe , , ˘ ˘ ˘ un sistem poate exista o singura partitie extinsa astfel ca putem avea ﬁe maxim 4 partitii , , ˘ , primare, ﬁe o partitie extinsa si maxim 3 primare. , 1 http://en.wikipedia.org/wiki/Cylinder-head-sector 158 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Partitiile extinse pot contine mai multe partitii logice, marind astfel numarul de partitii , , , , ˘ , te în primul sector din acea posibile din sistem. Descrierea partitiei extinse se regases , partitie, denumit EPBR (Extended Partition Boot Record). , Partitiile sunt folosite pentru separatia informatiilor într-un sistem de operare. Pentru a , , , ˘ asigura existenta unui sistem de ﬁsiere pe o partitie, acea partitie va trebui formatata , , , , (vezi sectiunea 4.8.1). , Salvarea sectorului de boot (backup) Uneori se doreste salvarea sectorului de boot al unui disc sau al unei partitii pentru , , situatia în care acesta devine corupt si trebuie reparat. În Linux, acest lucru se poate , , realiza foarte usor prin intermediul comenzii dd (vezi sectiunea 7.6.5) si a dispozitivelor , , , de tip bloc (vezi sectiunea 7.6.1) , ˘ Astfel, daca se doreste realizarea unei copii locale a MBR, se poate folosi utilitarul dd , si dispozitivul asociat hard-disk-ului (în cazul nostru /dev/hda). Vor trebui copiati 512 , , octeti (un sector), deci contorul de sectoare va ﬁ 1: , 1 2 3 4 5 6 7 root@asgard:~# dd if=/dev/hda of=mbr.out count=1 1+0 records in 1+0 records out 512 bytes (512 B) copied, 0.035273 seconds, 14.5 kB/s root@asgard:~# ls -l mbr.out -rw-r--r-- 1 root root 512 2009-08-07 23:28 mbr.out 6.2.3 Mecanismul de functionare a unui bootloader , ˘ ˘ Dupa cum s-a speciﬁcat, un bootloader este un program folosit pentru a încarca în RAM ˘ imaginea sistemului de operare, sau alte componente care vor încarca (la rândul lor) acea imagine. ˘ Codul bootloader -ului este supus unor constrângeri destul de rigide, întrucât trebuie sa ˘ încapa în MBR. Mai exact, este limitat la 446 de octeti (restul ﬁind ocupati de tabela de , , ˘ partitii si de semnatura de boot 0xAA55). , , ˘ ˘ ˘ Ca atare bootloader -ele lucreaza în mod normal în doua etape (stages). Prima etapa ˘ ˘ este cea care rezida în MBR. Aceasta are rolul de a încarca de pe hard-disk a doua ˘ ˘ ˘ ˘ etapa care este suﬁcient de complexa pentru a putea începe încarcarea efectiva a ˘ kernelului sistemului de operare. În cea de-a doua etapa poate ﬁ oferit un ecran de ˘ ˘ selectie pentru situatia în care coexista doua sisteme de operare pe acelasi sistem ﬁzic. , , , ˘ ˘ Unele bootloader -e (spre exemplu GRUB versiunea 1) au o faza intermediara – 1.5 – ˘ ˘ pentru a permitea citirea de informatii de pe hard-disk dincolo de o anumita limita. , ˘ ˘ Dupa acest pas bootloader-ul va încarca nucleului sistemului de operare (sau o parte a ˘ acestuia) si va transmite controlul catre acesta. , Exemple de bootloader-e sunt: • GRUB (GRand Uniﬁed Bootloader ): distributiilor Linux; , bootloader -ul implicit pe majoritatea CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 159 • LILO (Linux Loader ): bootloader -ul implicit pe distribut, iile Linux înainte de suprematia GRUB; , • NTLDR (NT Loader ): bootloader -ul folosit de Windows NT, 2000, XP, 2003; • winload.exe: bootloader -ul folosit de Windows Vista; ˘ • SYSLINUX: o suita de bootloader -e destinate diverselor medii de boot. Chainloading Modul cel mai des întâlnit prin care un sistem de operare este initializat este prin , ˘ ˘ speciﬁcarea directa a imaginii nucleului catre bootloader. ˘ ˘ Alternativa o reprezinta boot-area indirecta a sistemului de operare. Acest lucru ˘ presupune ca bootloader -ul aﬂat în MBR, în loc de imaginea unui kernel, sa încarce un ˘ ˘ alt bootloader care va încarca la rândul sau imaginea de kernel a sistemului de operare. Acest mod de încarcare a unui sistem de operare se numeste chainloading. , ˘ Bootloader -ele speciﬁce Linux (precum GRUB sau LILO) încarca sistemele Windows ˘ ˘ ˘ folosind chainloading. Spre exemplu, daca dupa încarcarea bootloader -ului GRUB se ˘ ˘ opteaza pentru boot-area Windows, atunci se va incarca bootloader -ul Windows ˘ (NTLDR) care va initializa la rândul sau sistemul de operare. , 6.2.4 GRUB GRUB (GRand Uniﬁed Booloader 1 ) este bootloader-ul implicit pe distributiile Linux si alte , , sisteme de operare din familia Unix si este, de obicei, folosit în situatiile de multiboot , , ˘ ˘ (când pe sistemul de calcul coexista mai multe sisteme de operare). Aceasta sectiune , ˘ va prezenta detalii despre versiunea 1 a GRUB, denumita simplu GRUB. Versiunea 2, ˘ ˘ ˘ ˘ denumita GRUB 2, care a început sa ﬁe utilizata recent, este prezentata în cadrul unui studiu de caz (vezi sectiunea 6.6.1). , ˘ ˘ ˘ ˘ ˘ Speciﬁc GRUB este faptul ca exista o faza intermediara 1.5 pentru situatia în care exista , ˘ o limita de vizibilitate a hard-disk-ului. ˘ ˘ Ca si în cazul altor bootloader -e, prima faza (cea care rezida în MBR) are rolul de a , ˘ ˘ ˘ încarca faza a doua sau, daca este nevoie, faza 1.5. Datorita dimensiunii reduse, prima ˘ faza nu detine informatii despre sistemul de ﬁsiere. în schimb, faza 1.5 detine informatii , , , , , ˘ ˘ despre acesta si poate localiza si încarca în mod corespunzator faza a doua. , , ˘ Faza a doua este responsabila cu citirea ﬁsierului principal de conﬁgurare , ˘ (/boot/grub/menu.lst), aﬁsarea ecranului de optiuni si încarcarea nucleului , , , sistemului de operare. ˘ În ﬁgura 6.6 este prezentata localizarea diferitelor faze ale GRUB pe hard-disk. ˘ ˘ ˘ ˘ , Se observa ca prima etapa (grub stage 1) se gaseste în zona de cod executabil din ˘ , MBR. Faza 1.5 (grub stage 1.5) se gaseste în zona de compatibilitate a hard-disk-ului ˘ ˘ ˘ (primii 32 KB). Aceasta etapa recunoaste tipul sistemului de ﬁsiere pe care se aﬂa etapa , , 1 http://www.gnu.org/software/grub/ 160 INTRODUCERE ÎN SISTEME DE OPERARE Figura 6.6: Structura GRUB ˘ ˘ ˘ a doua si este utilizata pentru încarcarea acesteia. Etapa a doua rezida în partitia de , , boot. ˘ Fisierele asociate GRUB se gasesc pe un sistem Debian/Ubuntu, în /boot/grub, asa , , cum este prezentat mai jos: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 razvan@asgard:/boot/grub$ ls default fat_stage1_5 minix_stage1_5 device.map jfs_stage1_5 reiserfs_stage1_5 e2fs_stage1_5 menu.lst stage1 razvan@asgard:/boot/grub$ ls -l total 188 -rw-r--r-- 1 root root 197 2009-01-17 -rw-r--r-- 1 root root 15 2009-01-17 -rw-r--r-- 1 root root 7584 2009-01-17 -rw-r--r-- 1 root root 7424 2009-01-17 -rw-r--r-- 1 root root 8192 2009-01-17 -rw-r--r-- 1 root root 4724 2009-06-23 -rw-r--r-- 1 root root 6848 2009-01-17 -rw-r--r-- 1 root root 9280 2009-01-17 -rw-r--r-- 1 root root 512 2009-01-17 -rw-r--r-- 1 root root 108392 2009-01-17 -rw-r--r-- 1 root root 8904 2009-01-17 stage2 xfs_stage1_5 11:55 11:55 11:55 11:55 11:55 12:45 11:55 11:55 11:55 11:55 11:55 default device.map e2fs_stage1_5 fat_stage1_5 jfs_stage1_5 menu.lst minix_stage1_5 reiserfs_stage1_5 stage1 stage2 xfs_stage1_5 ˘ ˘ ˘ ˘ , Se observa ca prima faza se gaseste în ﬁsierul stage1 care are exact dimensiunea , ˘ ˘ unui sector (512 octeti). Faza 1.5 are o forma specializata pentru ﬁecare sistem de , ﬁsiere (e2fs_stage1_5, reiserfs_stage1_5 etc.). Spatiul ocupat este în jur de , , ˘ ˘ 7-8 KB, deci încape fara probleme în zona de compatibilitate de 32 KB a hard-disk-ului. ˘ Faza a doua este descrisa de ﬁsierul stage2 cu dimensiune mai mare decât a , ˘ celorlalte (circa 100 KB). Faza a doua este resposabila pentru citirea ﬁsierului de , ˘ ˘ conﬁgurare menu.lst si încarcarea ulterioara a nucleului. , CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , Vizualizare stage1 si stage1.5 pe hard-disk , 161 Pentru a veriﬁca prezenta primei faze si a fazei 1.5 pe hard-disk vom folosi utilitarele dd , , si hexdump. , ˘ ˘ ˘ Într-o prima faza va ﬁ realizata o copie a primului sector de pe hard-disk în ﬁsierul , ˘ first_sector si apoi a urmatoarelor 10 sectoare în ﬁsierul next_sectors. , , 1 2 3 4 5 6 7 8 9 root@asgard:/boot/grub# dd if=/dev/hda of=first_sector count=1 1+0 records in 1+0 records out 512 bytes (512 B) copied, 8.91e-05 seconds, 5.7 MB/s root@asgard:/boot/grub# dd if=/dev/hda of=next_sectors count=10 skip=1 10+0 records in 10+0 records out 5120 bytes (5.1 kB) copied, 0.000137291 seconds, 37.3 MB/s ˘ În first_sector si next_sector se gasesc informatiile binare continute în primele , , , sectoare ale hard-disk-ului. Ele vor ﬁ comparate cu ﬁsierele imagine din /boot/grub , folosind utilitarul hexdump. De exemplu, pentru stage1: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 razvan@asgard:/boot/grub$ hexdump first_sector [...] 0000070 34e8 f601 80c2 5474 41b4 aabb cd55 5a13 0000080 7252 8149 55fb 75aa a043 7c41 c084 0575 0000090 e183 7401 6637 4c8b be10 7c05 44c6 01ff 00000a0 8b66 441e c77c 1004 c700 0244 0001 8966 [...] 0000170 be06 7d94 30e8 be00 7d99 2ae8 eb00 47fe 0000180 5552 2042 4700 6f65 006d 6148 6472 4420 0000190 7369 006b 6552 6461 2000 7245 6f72 0072 00001a0 01bb b400 cd0e ac10 003c f475 00c3 0000 [...] razvan@asgard:/boot/grub$ hexdump stage1 [...] 0000070 34e8 f601 80c2 5474 41b4 aabb cd55 0000080 7252 8149 55fb 75aa a043 7c41 c084 0000090 e183 7401 6637 4c8b be10 7c05 44c6 00000a0 8b66 441e c77c 1004 c700 0244 0001 [...] 0000170 be06 7d94 30e8 be00 7d99 2ae8 eb00 0000180 5552 2042 4700 6f65 006d 6148 6472 0000190 7369 006b 6552 6461 2000 7245 6f72 00001a0 01bb b400 cd0e ac10 003c f475 00c3 [...] 5a13 0575 01ff 8966 47fe 4420 0072 0000 ˘ ˘ ˘ , Dupa cum se observa, în primul sector al hard-disk-ului se gaseste imaginea primei ˘ ˘ etape a GRUB, iar în urmatoarele sectoare imaginea etapei 1.5. Daca apar deosebiri ˘ între imaginea aﬂata în sectoarele discului si cea din /boot/grub, acestea sunt din , considerente de adaptare la geometria discului. Imaginea celei de-a doua faze este ˘ ˘ încarcata de faza 1.5 din /boot/grub/stage2, aceasta putând accesa structura sistemului de ﬁsiere. , 162 Creare unei dischete de boot GRUB INTRODUCERE ÎN SISTEME DE OPERARE ˘ Desi dischetele sunt dispozitive pe cale de disparitie (si costa în ziua de azi mai mult , , , ˘ decât un CD), vom descrie în scop didactic modul în care se poate crea o discheta de boot GRUB. ˘ ˘ ˘ Discheta va trebui sa contina imaginea pentru prima si cea de-a doua faza (nu este , , nevoie de faza 1.5 întrucât nu avem limitare în cest caz). Pentru aceasta se poate folosi folosi utilitarul cat: 1 root@anaconda:/boot/grub# cat stage1 stage2 > /dev/fd0 sau utilitarul dd: 1 2 3 4 5 6 7 8 9 root@anaconda:/boot/grub# dd if=stage1 of=/dev/fd0 1+0 records in 1+0 records out 512 bytes (512 B) copied, 0.0426716 seconds, 12.0 kB/s root@anaconda:/boot/grub# dd if=stage2 of=/dev/fd0 skip=1 210+1 records in 210+1 records out 107656 bytes (108 kB) copied, 0.020834 seconds, 5.2 MB/s ˘ ˘ ˘ ˘ Daca se conﬁgureaza BIOS-ul pentru a boot-a de pe discheta, utilizatorului îi va ﬁ oferita consola GRUB de conﬁgurare (vezi sectiunea 6.3). , 6.3 Conﬁgurarea GRUB ˘ Conﬁgurarea GRUB se realizeaza prin intermediul ﬁsierului /boot/grub/menu.lst. , În acest ﬁsier sunt precizate optiunile de boot prezente în meniul GRUB, cu alte cuvinte , , ˘ sistemele de operare care pot ﬁ încarcate cu ajutorul GRUB. Etapa a doua citeste acest , ˘ ﬁsier de conﬁgurare si ofera utilizatorului ecranul de optiuni: , , , ˘ În continuare este prezentata o parte dintr-un ﬁsier de conﬁgurare , /boot/grub/menu.lst si sunt descrise elementele de conﬁgurare prezente în , acesta: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ## default num # Set the default entry to the entry number NUM. Numbering starts from 0, and # the entry number 0 is the default if the command is not used. [...] default 0 ## timeout sec # Set a timeout, in SEC seconds, before automatically booting the default entry # (normally the first entry defined). timeout 5 # Pretty colours color cyan/blue white/blue [...] CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 163 Figura 6.7: Ecran optiuni GRUB , 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 ## Razvan’s kernels title root kernel savedefault title root kernel savedefault [...] Debian GNU/Linux, kernel 2.6.18-12fast (hd0,2) /boot/vmlinuz-2.6.18-12fast root=/dev/hda3 ro Debian GNU/Linux, kernel 2.6.18-12fast (single-user mode) (hd0,2) /boot/vmlinuz-2.6.16-12fast root=/dev/hda3 ro single # This entry automatically added by the Debian installer for a non-linux OS # on /dev/hda1 title Microsoft Windows XP Professional root (hd0,0) savedefault makeactive chainloader +1 ˘ ˘ ˘ Optiunea default precizeaza optiunea implicita din meniu folosita pentru boot-are. , , ˘ Fisierul de conﬁgurare contine mai multe intrari pentru diferite sisteme de operare. , , ˘ ˘ ˘ ˘ Numarul care urmeaza dupa optiunea default indica sistemul de operare care va ﬁ , boot-at implicit în cazul în care utilizatorul nu intervine în momentul aﬁsarii meniului de , ˘ optiuni. Numerotarea porneste de la 0. Presupunând ca, în ﬁgura 6.7, nu ar exista alte , , ˘ optiuni de sisteme de operare, boot-area implicita pe Windows XP Professional este , ˘ conditionata de prezenta optiunii default 4. , , , ˘ ˘ ˘ Optiunea timeout indica timpul de asteptare pentru ca utilizatorul sa aleaga una din , , 164 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ optiunile aﬁsate în meniul de boot. Daca acest timp expira, se va încarca sistemul de , , operare indicat de optiunea default. , ˘ Optiunea colors aﬁseaza colorat meniul GRUB. , , Optiunea de sistem de operare , Ceea ce apare, în continuare, în exemplul de ﬁsier de conﬁgurare de mai sus sunt , ˘ ˘ ˘ intrarile asociate pentru sistemele de operare care pot ﬁ boot-ate. Se observa ca ﬁecare intrare contine un set de directive de conﬁgurare. Acestea sunt: , ˘ ˘ • title: este un sir de caractere reprezentând numele intrarii asa cum va aparea , , ˘ ea în ecranul de optiuni GRUB. Desi nu exista nicio limitare de nume, se , , ˘ ˘ recomanda ca titlul sa ﬁe un nume reprezentativ; ˘ ˘ • root: reprezinta partit, ia pe care se aﬂa imaginea de nucleu a sistemului de ˘ operare; aceasta poate sau nu coincida cu partitia unde este montat sistemul de , ˘ ˘ ˘ ﬁsiere radacina (/); , ˘ ˘ • kernel: reprezinta calea catre imaginia de nucleu în cadrul partit, iei de mai sus; ˘ ˘ ˘ ˘ ˘ subdirectiva root precizeaza partitia asociata sistemului de ﬁsiere radacina (/); , , ˘ ˘ optiunea ro precizeaza faptul ca sistemul de ﬁsiere va ﬁ montat read-only; se , , ˘ ca în cazul Windows nu exista optiunea kernel, deorece GRUB nu ˘ ˘ observa , poate boot-a direct nucleul Windows ci va apela NTLDR (bootloader -ul de ˘ Windows), lucru indicat prin optiunea chainloader+1; optiunea +1 semniﬁca , , citirea primului sector din partitia (hd0,0); , ˘ • opt, iunea makeactive stabileste partit, ia ca ﬁind partit, ia activa; , ˘ ˘ • opt, iunea savedefault: daca directiva default este folosita în forma ˘ default saved si opt, iunea folosita la boot-are are opt, iunea savedefault, , ˘ atunci la urmatoarea boot-are se va selecta, implicit, aceeasi optiune. , , Conventia de denumire GRUB , ˘ Daca în Linux, primul hard-disk este accesibil sub numele /dev/hda, iar prima partitie , ˘ a acestuia sub numele /dev/hda1, GRUB foloseste o alta conventie pentru , , denumirea discurilor din sistem si a partitiilor acestora. Astfel, pentru a referi primul disc , , din sistem, GRUB foloseste denumirea (hd0). Numerotarea discurilor începe de la 0. , Spre deosebire de Linux, GRUB nu face distinctie între tipul de controller folosit de , discurile din sistem: IDE sau SCSI. Astfel, primul disc este denumit întotdeauna (hd0). Pentru referirea primei partit, ii din primul disc, GRUB foloseste denumirea , (hd0,0). ˘ În ton cu cele de mai sus, a 3-a partitie de pe al doilea disc al sistemului este referita de , ˘ o analogie între denumirea GRUB sub forma (hd1,2). Tabelul 6.1 de mai sus ofera GRUB si Linux pentru discuri si partitii. , , , Consola GRUB În afara ﬁsierului de conﬁgurare, GRUB poate ﬁ conﬁgurat si prin intermediul unei , , ˘ ˘ consolei asociate. Aceasta poate ﬁ accesata în doua moduri: dintr-un sistem Linux CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , Tabelul 6.1: Denumirea discurilor în Linux/GRUB Denumire Linux Denumire GRUB 165 Dispozitiv Primul disc IDE Al doilea disc IDE Al treilea disc SCSI Prima unitate ﬂoppy Prima partitie de pe al doilea disc IDE A doua partitie de pe al treilea disc SCSI /dev/hda /dev/hdb /dev/sdc /dev/fd0 /dev/hdb1 /dev/sdc2 (hd0) (hd1) (hd2) (fd0) (hd1,0) (hd2,1) folosind comanda grub, sau din intermediul meniului de boot al GRUB. În ambele cazuri utilizatorului îi este oferit un prompt grub> unde poate introduce comenzi speciﬁce. ˘ Utilizarea consolei GRUB este limitata la situatiile de testare a unor optiuni, de , , recuperare sau de troubleshooting. Un exemplu util de utilizare a consolei GRUB este (re)instalarea GRUB, asa cum este , ˘ descrisa în sectiunea 6.6.3. , ˘ , Accesarea consolei GRUB poate ﬁ necesara si în momentul în care se doreste , alterarea unei optiuni de boot-are. Spre exemplu, în ecranul de meniul de boot GRUB, , ˘ ˘ apasarea tastei e peste o anumita optiune conduce la aparitia consolei GRUB cu , , ˘ posibilitatea editarii acelei optiuni de bootare. Acest lucru este util în cazul unei erori , (s-a precizat de exemplu un nume gresit pentru imaginea de kernel) sau în cazul în , ˘ care s-a pierdut parola de root si se doreste recuperarea acesteia, fortând sistemul sa , , , ˘ ˘ porneasca o consola de root (prin folosirea optiunii init=/bin/bash (vezi , sectiunea 10.6.2). , 6.4 ˘ Încarcarea nucleului ˘ ˘ ˘ Dupa ce este încarcat în RAM si rulat, bootloader -ul este responsabil cu încarcarea , ˘ nucleului sistemului de operare si transmiterea controlului catre acesta. Ca si faza a , , ˘ doua a GRUB, nucleul rezida într-un ﬁsier din sistemul de ﬁsiere, denumit imaginea , , ˘ de nucleu. În cazul GRUB, locatia acestui ﬁsier este transmisa ca parametru în cadrul , , directivei kernel din /boot/grub/menu.lst. 6.4.1 Imaginea de nucleu Imaginea de nucleu este un ﬁsier executabil continând codul si datele necesare pentru , , , rularea nucleului sistemului de operare. În Windows, imaginea nucleului se numeste , ˘ ntoskrnl.exe si este localizata în C:\Windows\system32\ntoskrnl.exe. În , ˘ ˘ sistemele Linux, aceasta imagine rezida, de obicei, în /boot, si are denumirea în forma , vmlinuz-versiune_kernel (spre exemplu, vmlinuz-2.6.29.1 sau vmlinuz2.6.31-020631-generic). 166 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Comanda file indica un astfel de ﬁsier ca ﬁind o imagine de nucleu Linux: , 1 2 root@asgard:/boot# file vmlinuz-2.6.31-020631-generic vmlinuz-2.6.31-020631-generic: Linux kernel x86 boot executable RO-rootFS , root_dev 0x6801, swap_dev 0x3, Normal VGA ˘ ˘ ˘ În mod obisnuit imaginea de kernel ocupa în jur de 3-4 MB. Poate ﬁ însa constrânsa la , dimensiuni mai mici prin eliminarea anumitor componente, atunci când este cazul (spre ˘ ˘ exemplu în cazul sistemelor embedded 1 ). Faptul ca denumirea imaginii se termina în z ˘ ˘ (vmlinuz) indica o imagine de kernel comprimata. ˘ ˘ , O imagine de kernel comprimata contine la începutul ei o sectiune direct executabila, si , , ˘ ˘ ˘ , ˘ dupa aceasta sectiune, se gaseste zona efectiv comprimata. , ˘ ˘ ˘ Dupa încarcarea imaginii de nucleu, bootloader -ul transmite controlul executiei catre , ˘ ˘ ˘ ˘ ˘ kernel (ﬁe catre imaginea necomprimata, ﬁe catre zona necomprimata). Într-o prima ˘ ˘ , ˘ faza nucleul initializeaza si conﬁgureaza dispozitivele hardware si memoria. Toate , , dispozitivele initializate de BIOS vor ﬁ reinitializate pentru a asigura robustetea si , , , , ˘ independenta de modul în care BIOS-ul realizeaza initializarea. , ˘ ˘ ˘ Urmatorul pas îl reprezinta decomprimarea imaginii de nucleu. Dupa aceasta se ˘ ˘ ˘ ˘ monteaza sistemul de ﬁsiere radacina precizat prin parametrul root=/dev/... al , ˘ ˘ ˘ directivei kernel din ﬁsierul de conﬁgurare GRUB. Pe masura ce nucleul initializeaza , , alte subsisteme, pe ecran sunt aﬁsate mesaje de status. , ˘ ˘ Încarcarea completa a nucleului se încheie cu crearea procesului init (ce are pid-ul ˘ ˘ ˘ 1) din imaginea /sbin/init. Se poate alege o alta imagine pe baza careia sa se creeze procesul init, prin speciﬁcarea optiunii init=/path/to/new/exec la , boot-area nucleului. Un caz tipic pentru aceasta este recuperarea parolei de root (vezi sectiunea 10.6.2). , 6.4.2 Optiuni de boot-are pentru nucleu , ˘ Nucleul Linux poate ﬁ conﬁgurat pentru boot-are cu diverse argumente care sa-i modiﬁce functionalitatea. Acestea sunt transmise ca parametri de boot-are în directiva kernel a , ˘ GRUB. Conﬁgurarea acestor argumente poate ﬁ realizata ﬁe prin ﬁsierul de conﬁgurare , ˘ (/boot/grub/menu.lst), ﬁe prin accesarea consolei GRUB (apasarea tastei e în ecranul de optiuni GRUB). , ˘ ˘ ˘ ˘ O lista completa cu optiunile de boot-are poate ﬁ gasita online2 . Cele mai importante , dintre aceste optiuni sunt: , ˘ ˘ • debug: aﬁseaza mesaje suplimentare la încarcarea nucleului; , ˘ ˘ • quiet: dezactiveaza aﬁsarea de mesaje la încarcarea nucleului; , • resume=suspend_device (util pentru laptop-uri în cazul ﬁnct, iei de hibernare): ˘ ˘ ˘ speciﬁca discul unde se aﬂa imaginea suspendata a nucleului; ˘ ˘ ˘ ˘ ˘ • root=device: precizeaza partit, ia unde se aﬂa sistemul de ﬁsiere radacina; , 1 2 http://en.wikipedia.org/wiki/Embedded_system http://www.kernel.org/pub/linux/kernel/people/gregkh/lkn/lkn_pdf/ch09.pdf CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 167 ˘ ˘ ˘ ˘ ˘ • ro/rw: speciﬁca daca sistemul de ﬁsiere radacina este montat read-only sau read, write la boot-are; ˘ ˘ • init=ﬁlename: speciﬁca executabilul care va ﬁ încarcat la crearea procesului init (implicit acest executabil este /sbin/init); ˘ • S sau single: speciﬁca pornirea lui init în mod single-user. 6.5 Initializarea sistemului , ˘ ˘ Încarcarea nucleului se încheie cu pornirea init, procesul cu pid-ul 1, parintele ˘ ˘ celorlalte procese din sistem. În cele ce urmeaza vom presupune ca procesul init a fost creat în mod obisnuit din imaginea /sbin/init. , init este responsabil cu pornirea celorlalte procese importante ale sistemului, a ˘ daemonilor si a proceselor care asigura accesul utilizatorului la sistem (getty si , , mediul graﬁc). 6.5.1 init init este resposabil cu crearea celorlalte procese importante din sistem si, astfel, de , realizarea unui sistem functional si interactiv. Pentru precizarea proceselor care , , ˘ trebuiesc pornite si a optiunilor primite de catre acestea, init foloseste un set de , , , ﬁsiere de conﬁgurare decrise în continuare. , Niveluri de rulare (runlevels) ˘ ˘ Înainte de a prezenta modul în care se conﬁgureaza init, trebuie descrisa notiunea de , ˘ nivel de rulare (runlevel). Un nivel de rulare se refera la un context de utilizare a unui ˘ ˘ sistem de operare. Altfel spus, se refera la ce servicii ofera sistemul utilizatorului. Un ˘ runlevel difera de un altul prin dispozitivele montate si prin serviciilor pornite. , Sunt deﬁnite 7 niveluri de rulare, numerotate de la 0 la 6. Acestea pot ﬁ folosite diferit de ˘ diversele distributii Linux, însa 3 dintre ele au tot timpul aceeasi semniﬁcatie: , , , • Runlevel 0 – Halt: este folosit pentru oprirea sistemului; • Runlevel 1 – Single: este folosit pentru un sistem single-user; • Runlevel 6 – Reboot: este folosit pentru repornirea sistemului. Pentru aﬁsarea runlevel-ului curent se foloseste comanda runlevel (ca root) sau who , , -r (ca utilizator obisnuit): 1 2 3 4 5 root@asgard:~# runlevel N 2 razvan@asgard:~$ who -r run-level 2 2009-09-23 17:57 last= 168 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ Schimbarea runlevel-ului se realizeaza prin rularea comenzii init urmata de numarul runlevel-ului. Astfel rularea comenzii 1 root@asgard:~# init 0 ˘ este echivalenta cu rularea comenzii: 1 root@asgard:~# shutdown -h sau 1 root@asgard:~# halt Conﬁgurarea init ˘ Fisierul principal de conﬁgurare pentru init este /etc/inittab. Este prezentata, în , continuare, o parte a unui ﬁsier de conﬁgurare /etc/inittab pentru a descrie modul , ˘ în care acesta afecteaza comportamentul init: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 [...] # The default runlevel. id:2:initdefault: [...] # # # # # # # /etc/init.d executes the S and K scripts upon change of runlevel. Runlevel 0 is Runlevel 1 is Runlevels 2-5 Runlevel 6 is halt. single-user. are multi-user. reboot. l0:0:wait:/etc/init.d/rc 0 l1:1:wait:/etc/init.d/rc 1 l2:2:wait:/etc/init.d/rc 2 l3:3:wait:/etc/init.d/rc 3 l4:4:wait:/etc/init.d/rc 4 l5:5:wait:/etc/init.d/rc 5 l6:6:wait:/etc/init.d/rc 6 # Normally not reached, but fallthrough in case of emergency. z6:6:respawn:/sbin/sulogin # What to do when CTRL-ALT-DEL is pressed. ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now [...] # /sbin/getty invocations for the runlevels. # # The "id" field MUST be the same as the last # characters of the device (after "tty"). # # Format: # <id>:<runlevels>:<action>:<process> # # Note that on most Debian systems tty7 is used by the X Window System, # so if you want to add more getty’s go ahead but skip tty7 if you run X. # 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 40 41 42 43 169 3:23:respawn:/sbin/getty 4:23:respawn:/sbin/getty 5:23:respawn:/sbin/getty 6:23:respawn:/sbin/getty 38400 38400 38400 38400 tty3 tty4 tty5 tty6 ˘ ˘ ˘ Dupa cum se poate observa intrarile din /etc/inittab au urmatorul format: 1 <id>:<runlevels>:<action>:<process> unde: • id este un identiﬁcator unic al regulii din inittab; ˘ ˘ ˘ • runlevels reprezinta nivelurile de rulare asupra carora se aplica regula; • action este act, iunea pe care o va executa init; ˘ • process este comanda care va ﬁ executata. ˘ ˘ , O descriere completa a regulilor posibile pentru inittab se gaseste în pagina de manual (man inittab). Vor ﬁ prezentate, în continuare, regulile din exemplul de mai sus. Linia 3 din captura de mai sus stabileste runlevel-ul implicit, care este 2. , ˘ ˘ Identiﬁcatorii l0 pâna la l6 de pe liniile 14-20 prezinta reguli pentru scripturile de ˘ ˘ initializare a serviciilor sistemului conform cu runlevel-ul. Dupa cum se observa, , ˘ ˘ comanda executata pentru ﬁecare runlevel în parte este /etc/init.d/rc urmata de ˘ numarul nivelului de rulare. Prin intermediul acestei comenzi se vor porni serviciile ˘ speciﬁce sistemului, dupa cum se va vedea în continuare. ˘ ˘ ˘ Linia cu identiﬁcatorul ca (linia 25) precizeaza ca se executa o repornire a sistemului în ˘ ˘ ˘ cazul în care se apasa CTRL-ALT-DEL. Pentru aceasta repornire se ruleaza comanda shutdown. ˘ Regulile cu identiﬁcatorii 1 pâna la 6 (liniile 38-43) sunt folosite pentru a porni procesul ˘ ˘ , getty pe terminalele virtuale ale sistemului. Dupa cum se observa si din comentariu, terminalul virtual 7 este asociat mediului graﬁc si nu poate ﬁ folosit pentru a porni getty. , ˘ ˘ ˘ Actiunea respawn semniﬁca faptul ca, în cazul terminarii procesului, init îl va recrea. , Pornirea daemonilor de sistem ˘ Dupa cum s-a observat din ﬁsierul de conﬁgurare /etc/inittab, pornirea serviciilor , ˘ sistemului în functie de runlevel se realizeaza cu ajutorul scriptului /etc/init.d/rc. , ˘ ˘ Acest script primeste ca argument numarul runlevel-ului si executa scripturile aﬂate , , ˘ într-un director specializat: /etc/rcX.d/, unde X este numarul runlevel-ului. Astfel, ˘ daca runlevel-ul este 3, se vor executa script-urile din /etc/rc3.d/. Continutul directorului /etc/rc3.d/ este: , 1 2 3 4 5 razvan@asgard:~$ ls -l /etc/rc3.d/ total 4 lrwxrwxrwx 1 root root 18 2009-06-10 22:56 K08vmware -> /etc/init.d/ vmware lrwxrwxrwx 1 root root 20 2009-07-22 14:17 K77ntp-server -> ../init. d/ntp-server [...] 170 6 7 8 9 10 11 12 13 INTRODUCERE ÎN SISTEME DE OPERARE 15 2009-01-17 11:54 S20exim4 -> ../init.d/ 19 2009-06-01 12:51 S20firebird2 -> ../init.d lrwxrwxrwx 1 razvan razvan exim4 lrwxrwxrwx 1 razvan razvan /firebird2 [...] lrwxrwxrwx 1 root root vmware lrwxrwxrwx 1 razvan razvan apache2 lrwxrwxrwx 1 razvan razvan rc.local lrwxrwxrwx 1 razvan razvan /rmnologin lrwxrwxrwx 1 razvan razvan init.d/stop-bootlogd 18 2009-06-10 22:56 S90vmware -> /etc/init.d/ 17 2009-02-24 00:05 S91apache2 -> ../init.d/ 18 2009-01-17 11:47 S99rc.local -> ../init.d/ 19 2009-01-17 11:47 S99rmnologin -> ../init.d 23 2009-01-17 11:47 S99stop-bootlogd -> ../ ˘ ˘ ˘ ˘ Se observa ca ﬁsierele sunt un set de legaturi simbolice catre intrari din , Directorul /etc/init.d/ cont, ine scripturile de pornire/oprire/repornire a serviciilor din sistem. Astfel, pentru oprirea, pornirea sau repornirea serviciului apache, se folosesc comenzile: /etc/init.d/. 1 root@asgard:~# /etc/init.d/apache start|stop|restart ˘, ˘ Argumentele start / stop / restart sunt comune majoritatii scripturilor ce se gasesc în /etc/init.d. De asemenea, se poate observa si un format al numelor ﬁsierelor din /etc/rcX.d: , , 1 2 K numar nume S numar nume ˘ ˘ ˘ ˘ K înseamna kill, iar S înseamna start. Astfel, existent, a legaturii K08vmware înseamna ˘ ca serviciul vmware va ﬁ oprit (prin intermediul comenzii /etc/init.d/vmware ˘ ˘ stop) odata cu intrarea în nivelul de rulare 3. La fel, existent, a legaturii S20exim4 ˘ ˘ înseamna ca serviciul exim va ﬁ pornit (prin intermediul comenzii ˘ /etc/init.d/exim start) odata cu intrarea în nivelul de rulare 3. ˘ ˘ Numarul asociat unui din formatul numelor de ﬁsiere reprezinta ordinea de , pornire/oprire a serviciilor. Astfel, serviciul S91apache va ﬁ pornit înaintea S99rmnologin, iar serviciul K77ntp-server va ﬁ oprit înaintea K08vmware (la ˘ oprire ordinea este descrescatoare). sysv-rc-conf Avantajul schemei init de pornire a serviciilor este ﬂexibilitatea, iar dezavantajul – ˘ , ˘ ˘ complexitatea crescuta si un numar mare de ﬁsiere de conﬁgurare. Daca se doreste , , ˘ ˘ ˘ ˘ eliminarea sau adaugarea unui serviciu la un runlevel, va trebui creata o legatura ˘ ˘ ˘ ˘ simbolica catre scriptul de pornire/oprire si denumita folosind schema speciﬁca. , ˘ Procesul poate ﬁ anevoios în cazul în care se doreste o conﬁgurare mai avansata. , Pentru a elimina acest deﬁcient, se poate folosi utilitarul sysv-rc-conf. Acesta ˘ ˘ permite adaugarea/eliminarea facila a unui serviciu dintr-un runlevel. ˘ ˘ sysv-rc-conf ofera doua interfet, e de conﬁgurare a serviciilor: una în linia de ˘ , comanda si una text. Interfata text permite parcurgerea serviciilor existente în sistem si , , ˘ ˘ adaugarea/elimitarea acestora dintr-un runlevel printr-o simpla actiune de , CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 171 ˘ check /uncheck (folosind tasta SPACE). Interfata în linia de comanda permite , ˘ adaugarea/eliminarea unui serviciu prin precizarea nivelului/nivelurilor de rulare dorite, a numelui serviciului si a actiunii (on sau off ). În exemplul de mai jos, serviciul , , ˘ postfix a fost adaugat la nivelurile de rulare 4 si 5 si serviciul apache a fost eliminat , , din nivelurile de rulare 2 si 5. , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 root@anaconda:/boot/grub# sysv-rc-conf --list postfix postfix 0:off 1:off 2:on 3:off 4:off 5:off 6:off root@anaconda:/boot/grub# sysv-rc-conf --level 45 postfix on root@anaconda:/boot/grub# sysv-rc-conf --list postfix postfix 0:off 1:off 2:on 3:off 4:on root@anaconda:/boot/grub# sysv-rc-conf --list apache apache 0:off 1:off 2:on 3:on 4:on 5:on 6:off 5:on 6:off root@anaconda:/boot/grub# sysv-rc-conf --level 25 apache off root@anaconda:/boot/grub# sysv-rc-conf --list apache apache 0:off 1:off 2:off 3:on 4:on 5:off 6:off 6.5.2 upstart Începând cu versiunea 6.10 (Edgy Eft), distributia Ubuntu a înlocuit init cu upstart. , ˘ ˘ upstart permite o conﬁgurare asincrona, bazata pe evenimente care au loc în sistem. Spre deosebire de alte alternative pentru init, upstart este compatibil cu acesta si , poate folosi scripturile init nemodiﬁcate (spre exemplu cele din /etc/init.d). upstart este, de fapt, un daemon init modiﬁcat. Ca orice sistem Linux, upstart este pornit prin rularea /sbin/init. ˘ În septembrie 2009 echipa de dezvoltare a distributiei Debian a anuntat faptul ca va , , 1 renunta la init în favoarea upstart . , ˘ ˘ ˘ ˘ Upstart a aparut ca urmare a dezvoltarii hardware-ului. Daca pâna de curând se putea ˘ sti din momentul pornirii sistemului ce dispozitive exista în sistem sau unde se poate , monta sistemul de ﬁsiere, dezvoltarea de noi dispozitive hot-plug (care pot ﬁ conectate , sau deconectate în timp real în calculator) a impus folosirea unui nou sistem de detectie , si conﬁgurare a acestora. , upstart este asadar un daemon init bazat pe evenimente (event-based init daemon). , ˘ ˘ Functionarea sa înseamna crearea de noi sarcini pentru sistemul de operare în doua , moduri: • rularea de scripturi sau executabile în momentul producerii unui eveniment; • oprirea sau pornirea unui serviciu în momentul producerii unui eveniment. Un exemplu este montarea unui sistem de ﬁsiere (spre exemplu de pe un USB ﬂash , ˘ drive). Pasii urmati, dupa conectarea dispozitivului USB, sunt: , , • un eveniment de tip startup porneste daemon-ul udevd; , 1 http://lwn.net/Articles/351013/ 172 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ • daemon-ul udevd este conﬁgurat sa trimita un eveniment de tipul block-deviceadded pentru ﬁecare dispozitiv nou conectat; ˘ • evenimentul block-device-added determina veriﬁcarea dispozitivului si montarea , ˘ acestuia daca este listat în /etc/fstab; ˘ • dupa montarea sistemelor de ﬁsiere din /etc/fstab se transmite evenimentul , fhs-ﬁlesystem. Conﬁgurare upstart upstart este conﬁgurat prin intermediul directorului /etc/event.d/ care se doreste a , ﬁ un înlocuitor pentru scripturile /etc/inittab, /etc/init.d/* si /etc/rcX.d. , Fiecare ﬁsier din /etc/event.d descrie modul în care un job trebuie coordonat: , 1 2 3 4 root@ubuntui:/etc/event.d# ls control-alt-delete rc0 rc3 rc6 logd rc1 rc4 rcS rc-default rc2 rc5 rcS-sulogin sulogin tty1 tty2 tty3 tty4 tty5 tty6 ˘ ˘ Spre exemplu, ﬁsierul control-alt-delete prezinta actiunea întreprinsa la , , ˘ apasarea CTRL-ALT-DEL, si anume repornirea sistemului: , 1 2 3 4 5 6 7 8 9 root@ubuntui:/etc/event.d# cat control-alt-delete # control-alt-delete - emergency keypress handling # # This task is run whenever the Control-Alt-Delete key combination is # pressed. Usually used to shut down the machine. start on control-alt-delete exec /sbin/shutdown -r now "Control-Alt-Delete pressed" ˘ ˘ Scripturile rc* sunt aociate cu nivelurile de rulare. Dupa cum se observa, la fel ca în ˘ ˘ /etc/inittab, se apeleaza /etc/init.d/rc cu argument numarul nivelului de rulare: 1 2 3 4 5 6 7 8 root@ubuntui:/etc/event.d# cat rc2 [..] start on runlevel 2 stop on runlevel [!2] script [...] exec /etc/init.d/rc 2 end script ˘ Scripturile tty* prezinta modul de pornire a getty pentru diversele terminale virtuale (la fel ca în /etc/inittab). Începând cu Ubuntu 7.04 (Feisty Fawn), upstart a înlocuit câteva procese daemon importante cum sunt cron, atd, anacron si inetd. , CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 173 6.5.3 getty si login , ˘ Dupa pornirea daemonilor sistemului, init este responsabil cu pornirea proceselor ˘ ˘ ˘ care asigura autentiﬁcarea utilizatorului în sistemul de calcul. Dupa cum s-a vazut în cadrul ﬁsierului de conﬁgurare /etc/inittab, init porneste câte un proces getty , , pentru ﬁecare terminal virtual pe baza imaginii /sbin/getty. În mod implicit sunt pornite 6 procese getty pentru terminalele denumite tty1, tty2, ..., tty6. Terminalul tty7 este rezervat mediului graﬁc (în cazul în care acesta este instalat). Autentiﬁcarea ˘ ˘ ˘ în mediul graﬁc (prin introducerea unui utilizator/parola) nu se realizeaza de catre getty, ˘ ci de display manager (vezi sectiunea 13.2.2), o componenta a sistemului de ferestre. , virtuale sunt accesate prin intermediul combinatiei de taste , ˘ CTRL-ALT-Fn, unde n este numarul terminalului. Combinat, ia CTRL-ALT-F7 este ˘ folosita pentru accesarea mediului graﬁc. getty este responsabil cu crearea unei interfete de autentiﬁcare a utilizatorului si este , , responsabil atât pentru autentiﬁcarea prin terminale virtuale cât si pentru conexiunea pe , alte terminale precum interfetele seriale. , ˘ ˘ ˘ Dupa initializarea terminalului, getty ofera prompt-ul “Login:” catre utilizator pe , ˘ ˘ ˘ terminalul virtual. Utilizatorul va trebui sa introduca numele de utilizator si sa apese , ˘ ˘ ENTER. Dupa introducerea numelui de utilizator, getty invoca /bin/login. Astfel, ˘ ˘ imaginea sa este înlocuita cu imaginea /bin/login si se creeaza procesul login. , ˘ ˘ În continuare este ceruta parola utilizatorului (ale carei caractere nu vor ﬁ aﬁsate pe , ˘ ˘ ecran în momentul tastarii lor din motive de siguranta). În acest moment, login poate , ˘ ˘ veriﬁca validitatea utilizatorului care a dorit sa se autentiﬁce. Daca utilizatorul a introdus ˘ ˘ o pereche nume de utilizator/parola corecta atunci, în mod tipic, i se va deschide o ˘ sesiune de shell pe terminalul curent. Altfel, procesul login moare, si, dupa un interval , ˘ de asteptare, getty este repornit si ofera din nou promptul de autentiﬁcare utilizatorului. , , ˘ Schema de autentiﬁcare si pornire a sesiunii de shell (în cazul unei autentiﬁcari reusite), , , ˘ este prezentata în ﬁgura 6.8: Terminalele Figura 6.8: Autentiﬁcarea într-un sistem Linux ˘ ˘ ˘ Se observa ca se ruleaza getty pe toate terminalele. În momentul în care utilizatorul 174 INTRODUCERE ÎN SISTEME DE OPERARE ˘ introduce numele de utilizator, getty creaza procesul login care cere parola utilizatorului. ˘ cu introducerea si validarea parolei, utilizatorului îi este permis accesul în sistem O data , ˘ ˘ si se deschide, în mod tipic, o sesiune shell. Dupa cum se observa în ﬁgura 6.8, , ˘ utilizatorul dan ruleaza shell-ul Bash (/bin/bash). La încheierea sesiunii de shell curente, procesul getty este reponit asa cum este , conﬁgurat în /etc/inittab (respawn). Fisierele /etc/passwd si /etc/shadow , , Fisierele /etc/passwd si /etc/shadow sunt utilizate pentru autentiﬁcarea , , ˘ utilizatorilor în sistem si stocarea de informatii despre acestia. Dupa cum se poate , , , ˘ ˘ observa dintr-o analiza simpla a ﬁsierului /etc/passwd: , 1 2 razvan@asgard:~$ cat /etc/passwd | grep guest guest:x:1001:1001:Guest Account,,,:/home/guest:/bin/bash O intrare din acest ﬁsier este de forma: , 1 username:simbol_parola:uid:gid:extra_info:home_dir:interpretor ˘ Doua dintre elementele prezentate sunt folosite de login pentru autentiﬁcarea utilizatorilor: simbol_parola si interpretor. , ˘ ˘ ˘ Câmpul interpretor speciﬁca ce comanda va ﬁ executata în momentul în care un ˘ ˘ utilizator a fost autentiﬁcat cu succes în sistem. De obicei aceasta comanda este un ˘ interpretor de comenzi (în exemplul de mai sus /bin/bash), dar poate ﬁ conﬁgurata ˘ ˘ ˘ orice alta comanda. În ﬁgura 6.8 utilizatorul dan foloseste /bin/bash. Daca se va , ˘ completa intrarea asociata cu /usr/bin/vim, atunci orice autentiﬁcare pe un terminal virtual va rezulta în deschiderea editorului vim pe acel terminal. Al doilea câmp dintr-o intrare în /etc/passwd (denumit aici simbol_parola) era folosit initial pentru a stoca parola într-un format criptat. În felul acesta, oricine avea , ˘ , acces la ﬁsier avea acces la parola criptata si putea folosi diversi algoritmi pentru a , , o sparge. O solutie ar ﬁ fost restrictionarea accesului la ﬁsier. Totusi, acesta contine , , , , , ˘ si alte informatii necesare altor comenzi. Solutia aleasa a fost crearea unui nou ﬁsier, , , , , /etc/shadow, care poate ﬁ accesat doar de utilizatorul privilegiat. 1 2 root@anaconda:~# ls -l /etc/shadow -rw-r----- 1 root shadow 1084 2009-07-21 22:19 /etc/shadow ˘ Fisierul shadow contine numele de utilizator si parola criptata. Pentru mai multe detalii , , , consultati paginile de manual (man 5 passwd, man 5 shadow) sau , sectiunea 10.2.3. , 6.5.4 Sesiune de shell ˘ ˘ Dupa rularea init si autentiﬁcarea utilizatorului în sistem, acestuia îi este oferita, în , mod tipic, o sesiune de shell (conform conﬁguratiei din ﬁsierul /etc/passwd). , , ˘ Înaintea oferirii promptului catre utilizator, procesul shell nou creat citeste un set de , ﬁsiere de conﬁgurare. Acestea sunt folosite pentru a stabili formatul promptului, , umask-ul curent, aliasurile de comenzi, variabilele de mediu. CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 175 În cazul unui interpretor bash (Bourne Again Shell), ﬁsierele de conﬁgurare citite sunt în , ordine: • /etc/profile: acesta este ﬁsierul global de conﬁgurare pentru sesiunile de , shell; ˘ • ~/.bash_profile sau ~/.bash_login sau ~/.profile: se executa ˘ primul gasit; ˘ • ~/.bashrc este ﬁsierul obisnuit de conﬁgurare locala; , , ~/.bash_profile cont, ine linia 1 drept urmare, if [ -f ~/.bashrc ]; then . ~/.bashrc; fi pentru a interpreta acest ﬁsier. , ˘ Dupa interpretarea ﬁsierelor de conﬁgurare, se stabileste mediul curent de lucru si , , , utilizatorului îi este oferit promptul unde poate introduce comenzi. 6.6 6.6.1 Studiu de caz Grub 2 ˘ ˘, ˘ ˘ În ciuda faptului ca nu a oferit nici o îmbunatatire majora în ultimii ani, GRUB a ramas ˘ ˘ cel mai utilizat bootloader în cadrul distributiilor GNU/Linux. Aceasta datorita faptului ca , bootloader -ul este una din cele mai delicate componente ale sistemului, o actualizare ˘ gresita a sa ducând la nefunctionarea sistemului de operare. , , ˘, Unul din elementele care au contribuit la lipsa de îmbunatatiri aduse GRUB este si , ˘ arhitectura veche si greu de extins. În 2002 a început lucrul la o noua versiune de , ˘ ˘ GRUB (GRUB2), versiune care a adus aduca schimbari destul de mari. GRUB212 a fost rescris de la zero pentru a asigura o portabilitate si o modularitate , ˘ ˘ ˘ ˘ superioara versiunii anterioare. Printre avantajele pe care le ofera se numara: • suport pentru scripturi; • portabilitate pe mai multe arhitecturi; • suport pentru i18n3 ; • un nou sistem de denumire a partit, iilor. Fisiere de conﬁgurare , ˘ GRUB2 se conﬁgureaza într-un mod diferit fata de GRUB. În primul rând numele ,˘ ﬁsierului de conﬁgurare s-a schimbat din /boot/grub/menu.lst în , /boot/grub/grub.cfg. Spre deosebire de GRUB, noul ﬁsier de conﬁgurare nu mai , ˘ este editat direct de catre utilizator, ci este generat automat: 1 2 http://www.gnu.org/software/grub/grub-2.en.html https://wiki.ubuntu.com/Grub2 3 http://en.wikipedia.org/wiki/Internationalization_and_localization 176 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 5 6 7 8 root@ant:~# cat /boot/grub/grub.cfg # # DO NOT EDIT THIS FILE # # It is automatically generated by /usr/sbin/grub-mkconfig using templates # from /etc/grub.d and settings from /etc/default/grub # [...] ˘ Conﬁgurarea GRUB2 se realizeza din trei locuri: ˘ • ﬁsierul /etc/default/grub: cont, ine un set general de conﬁgurari, legate în , principal de diverse optiuni ale meniului de boot; , ˘ • directorul /etc/grub.d: cont, ine un set de scripturi care descopera imaginile de ˘ kernel instalate în sistem si genereaza grub.cfg; , • directorul /boot/grub: cont, ine bootloader -ul si diversele module pe care acesta , le foloseste. , ˘ Dupa editarea unuia din ﬁsierele din /etc/grub.d sau a /etc/default/grub va , ˘ ˘ trebui rulata comanda update-grub2 pentru ca ﬁsierul /boot/grub/grub.cfg sa , ﬁe regenerat. Editarea optiunilor meniului , ˘ Fisierul /etc/default/grub contine conﬁgurari ale meniului de boot. Spre exemplu , , ˘ ˘ GRUB_DEFAULT speciﬁca opt, iunea din meniu selectata în mod implicit, iar ˘ ˘ ˘ ˘ GRUB_TIMEOUT speciﬁca timeout-ul dupa care opt, iunea implicita va ﬁ utilizata pentru bootare. 1 2 3 4 5 6 7 8 9 10 root@ant:~# cat /etc/default/grub # If you change this file, run ’update-grub’ afterwards to update # /boot/grub/grub.cfg. GRUB_DEFAULT=0 GRUB_TIMEOUT="10" GRUB_DISTRIBUTOR=‘lsb_release -i -s 2> /dev/null || echo Debian‘ GRUB_CMDLINE_LINUX_DEFAULT="quiet splash" GRUB_CMDLINE_LINUX="" [...] ˘ Adaugarea unei noi optiuni în meniu de boot , Optiunile , din meniul GRUB2 sunt create folosind scripturile din directorul /etc/grub.d: ˘ • 00_header: încarca informat, iile din /etc/default/grub; ˘ • 05_debian_theme: conﬁgureaza fundaluri, culori si teme; , ˘ • 10_linux: cauta imagini de kernel pe disc si le introduce în meniu; , CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 177 • 20_memtest86+: introduce în meniu imaginea /boot/memtest86+.bin, ˘ ˘ daca aceasta exista; ˘ • 30_os-prober: cauta alte imagini de sisteme de operare si le include în meniu; , ˘ ˘ ˘ • 40_custom: permite utilizatorului sa introduca intrari statice în meniu. ˘ Ordinea în care apar optiunile în meniu este data de ordinea numelor ﬁsierelor. Astfel, , , ˘ ˘ întotdeauna memtest86+ (20_memtest86+) va aparea dupa imaginile de kernel de pe disc (10_linux). ˘ ˘ ˘ ˘ ˘, ˘ , Pentru a adauga o noua optiune exista doua posibilitati: se editeaza ﬁsierul 40_custom , sau se poate crea un ﬁsier nou, caz în care numele ﬁsierului nou creat va deﬁni pozitia , , , ˘ intrarii în meniu. ˘ ˘ Un exemplu de sintaxa care se foloseste pentru adaugarea de noi optiuni este: , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 echo "Adding Custom Kernel \& SystemRescue" >\&2 cat << EOF menuentry "Ubuntu, linux 2.6.31-11-custom" { set root=(hd0,9) linux /boot/vmlinuz-2.6.31-11-custom root=UUID=c6829e27-2350-4e84 -bdbb-91b83f018f98 ro initrd /boot/initrd.img-2.6.28-11-generic } menuentry "Boot SystemRescue CD from hard drive" { set root=(hd1,10) linux /sysrcd/rescuecd subdir=sysrcd setkmap=us initrd /sysrcd/initram.igz } EOF Linia echo "Adding Custom Kernel & SystemRescue" >&2 nu este ˘ ˘ ˘ ˘ neaparat necesara. Daca este inclusa, atunci textul Adding... va ﬁ aﬁsat în timpul , executiei comenzii update-grub2. Celelalte optiuni sunt similare cu cele din GRUB. , , ˘ Unul din elementele de noutate pe care le-a introdus GRUB2 este o noua schema de denumire a partitiilor. Astfel, discurile sunt denumite în forma hdX, unde X este un numar , ce începe de la 0 (spre exemplu, primul disc SATA, este denumit hd0, al doilea disc SDB este hd1 etc.), similar cu GRUB. În schimb, partitiile se denumesc de forma sdaY, cu Y , începând de la 1 (de exemplu a treia partitie de pe sda este sda3). , 6.6.2 Pornirea sistemului de operare Windows XP ˘ , Pornirea sistemului de operare Windows XP urmareste aceeasi pasi ca în cazul pornirii , , ˘ ˘ ˘ Linux: pornirea sistemului, încarcarea BIOS, încarcarea bootloader -ului, încarcarea nucleului, pornirea serviciilor. ˘ ˘ Pasii pâna la încarcarea bootloader-ului sunt independenti de sistemul de operare si, , , , deci, identici cu cei pentru Linux. Bootloader-ul pentru Windows NT (NT, 2000, XP, 2003) este NT Loader (NTLDR). 178 NTLoader INTRODUCERE ÎN SISTEME DE OPERARE La fel ca si în cazul Linux, sectorul de boot al hard-disk-ului (MBR) sau al unei partitii , , ˘ ˘ (VBR) este limitat si este folosit pentru încarcarea NTLDR. Imaginea acestuia rezida în , C:\Windows\ntldr. ˘ ˘ ˘ , Dupa încarcarea bootloader-ului, acesta consulta ﬁsierul boot.ini pentru a localiza informatiile de pe partitia de sistem. , , Conﬁgurare NTLoader (boot.ini) ˘ Fisierul boot.ini se aﬂa pe partitia de sistem (C:). Pentru vizualizarea si accesarea , , , ˘ acestuia trebuie permisa vizualizarea ﬁsierelor de sistem (Tools->Folder Options , ->View->Hide protected operating system files). Un exemplu de continut al boot.ini este prezentat în continuare: , 1 2 3 4 5 [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect În cazul existentei mai multor sisteme Windows, utilizatorului îi va ﬁ aﬁsat un ecran de , , ˘ ˘ selectie (asemanator cu cel al GRUB). , ˘ ˘ Variabila timeout speciﬁca timpul de asteptare înainte de a încarca sistemul de , ˘ operare dat de optiunea implicita. , Lista cu optiunile posibile de boot-are a nucleului Windows XP se poate consulta aici1 . , ˘ Încarcarea nucleului ˘ ˘ Dupa rularea bootloader -ului, acesta încarca în memorie imaginea de nucleu a Windows, ntoskrnl.exe, si hall.dll (Hardware Abstraction Layer ), controlul ﬁind , apoi oferit nuclelului. ˘ ˘ ˘ ˘ Nucleul este încarcat în memorie în doua faze: în prima faza se initializeaza dispozitivele , ˘ ˘ sistemului (procesor, memorie), iar în a doua faza se încarca device driver-ele de sistem necesare. Pornirea proceselor importante ˘ ˘ ˘ Dupa încarcarea nucleului în memorie, sunt pornite, în ordine, doua procese importante: ˘ • smss (Session Manager Subsystem): acesta monteaza dispozitivele din sistem, ˘ creeaza variabilele de mediu si porneste winlogon (Windows Logon Manager ); , , 1 http://support.microsoft.com/default.aspx?scid=kb;en-us;833721 CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 179 • winlogon (Windows Logon Manager ): ˘ este procesul care se ocupa de ˘ reusite sunt pornite autentiﬁcarea utilizatorilor în sistem; în urma unei autentiﬁcari , shell-ul Windows (explorer) si alte procese ale utilizatorului. , ˘ Mai multe detalii despre procesul de pornire a unui sistem Windows XP se pot gasi aici1 . 6.6.3 Interoperabilitate Linux-Windows ˘ În cazul sistemelor dual-boot Linux-Windows se poate întampla sa se suprascrie MBR-ul ˘ ˘ ˘ si sa se piarda astfel optiunea directa de boot-are a unuia dintre sistemele de operare. , , Pentru a recupera bootloader -ul pierdut, trebuie rescris MBR-ul. Reinstalarea GRUB ˘ ˘ Situatia cea mai frecventa ce necesita o reinstalare GRUB este aceea în care se , ˘ ˘ ˘ , reinstaleaza Windows pe un sistem pe care exista instalata si o distributie Linux. La , instalarea Windows suprascrie MBR astfel încât se pierde stage1 din GRUB. Pentru a reinstala GRUB, este necesar un mediu boot-abil Linux. Acesta poate ﬁ un ˘ ˘ LiveCD sau o discheta boot-abila. În cazul unei dischete boot-abile utilizatorului îi este ˘ ˘ oferit direct prompt-ul de grub. În cazul unui LiveCD, utilizatorul va trebui sa deschida o ˘ , ˘ consola si sa acceseze de acolo consola de GRUB: 1 2 3 4 5 6 7 8 9 10 11 root@asgard:~# grub Probing devices to guess BIOS drives. This may take a long time. GNU GRUB version 0.97 (640K lower / 3072K upper memory) [ Minimal BASH-like line editing is supported. For the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename. ] grub> ˘ Presupunând ca se doreste instalarea GRUB pe primul hard-disk din sistem, vor trebui , urmati pasii de mai jos: , , • speciﬁcarea partit, iei care cont, ine imaginea stage2 de GRUB: 1 grub> root (hd0,2) ˘ ˘ • daca nu se stie pe ce partit, ie se aﬂa imaginile se poate folosi comanda find, , ˘ ˘ cautând unul din ﬁsierele din /boot. Cel mai adesea este cautat stage1: , 1 2 grub> find /boot/grub/stage1 (hd0,2) ˘ ˘ ˘ • dupa descoperirea partit, iei se realizeaza pasul 1, apoi se instaleaza imaginea de GRUB în MBR: 1 1 grub> setup (hd0) http://technet.microsoft.com/en-us/library/bb457123.aspx 180 INTRODUCERE ÎN SISTEME DE OPERARE ˘ , • imaginea de GRUB poate ﬁ instalata si în sectorul de boot al unei partit, ii (VBR): 1 grub> setup (hd0,0) ˘ ˘ însa, în acest caz, GRUB va trebui sa ﬁe pornit (chainloaded) cu un alt bootloader. ˘ Comanda quit se foloseste pentru iesirea din consola GRUB. Dupa repornirea , , sistemului, acesta va aﬁsa ecranul de optiuni GRUB pentru selectia sistemului de , , , operare dorit. Reinstalarea NTLoader ˘ ˘ ˘ ˘ Reinstalarea NTLDR este necesara în cazul în care se instaleaza o distributie Linux fara , a se instala si un bootloader (spre exemplu GRUB), sau în cazul unui MBR corupt. , ˘ Pentru repararea MBR, trebuie folosita consola de recuperare Windows XP (Recovery ˘ Console). Pentru accesarea acesteia se foloseste CD-ul de instalare Windows si dupa , , ˘ bootare se alege optiunea Repair. În continuare se apasa R pentru rularea Emergency , ˘ Repair Process si se alege Fast sau Manual Repair. Fast Repair este recomandata , ˘, majoritatii utilizatorilor, iar Manual Repair administratorilor si utilizatorilor avansati. , , ˘ , Mai multe detalii gasiti online1 . 6.6.4 Personalizarea ecranului GRUB Ecranul de optiuni prezentat de GRUB poate ﬁ anost. Pentru a rezolva acest neajuns se , ˘ ˘ ˘ poate folosi o alta imagine de fundal, denumita GRUB splashimage. Exista numeroase 234 ˘ site-uri care ofera astfel de imagini ). Imaginile sunt imagini .xpm arhivate (de exemplu hubble.xpm.gz). Pentru folosirea unei imagini splash de GRUB trebuie editat ﬁsierul principal de , conﬁgurare a GRUB (/boot/grub/menu.lst). Pasii ce trebuiesc urmati sunt , , prezentati mai jos: , ˘ • crearea unei copii de sigurant, a a ﬁsierului de conﬁgurare GRUB: , 1 root@asgard:/boot/grub# cp menu.lst menu.lst.old ˘ • obt, inerea unui ﬁsier .xpm.gz care cont, ine imaginea de splash folosita pentru , GRUB: 1 2 3 4 5 6 7 1 2 root@asgard:/boot/grub# wget http://schragehome.de/splash/hubble.xpm .gz --2009-09-26 06:23:27-- http://schragehome.de/splash/hubble.xpm.gz Resolving schragehome.de... 82.165.105.215 Connecting to schragehome.de|82.165.105.215|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 99593 (97K) [image/x-xpixmap] Saving to: ‘hubble.xpm.gz’ http://www.ntfs.com/missing-corrupted-system-ﬁles.htm http://schragehome.de/splash/ 3 http://www.queervisions.com/arch/2007/04/9_grub_splash_i.html 4 http://kde-look.org/index.php?xcontentmode=35x45 CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 8 9 10 11 181 100%[===================================>] 99,593 0.5s 209K/s in 2009-09-26 06:23:27 (209 KB/s) - ‘hubble.xpm.gz’ saved [99593/99593] • editarea ﬁsierului de conﬁgurare: , 1 2 3 4 5 [...] # Pretty colours #color cyan/blue white/blue splashimage=(hd0,2)/boot/grub/hubble.xpm.gz [...] ˘ în exemplul de mai sus partitia unde se aﬂa imaginea de GRUB este a treia partitie , , de pe primul disc (hd0,2). ˘ Dupa editarea si salvarea ﬁsierului se reporneste sistemul. Noul ecran de optiuni GRUB , , , , va folosi ca imagine de fundal hubble.xpm.gz. Cuvinte cheie • pornirea/repornirea unui sistem • booting/bootstrapping • fazele pornirii unui sistem de operare • BIOS • POST • CMOS • dispozitiv boot-abil • sector de boot/sector bootabil • MBR, VBR ˘ • tabela de partit, ii • consola GRUB • imagine de nucleu ˘ • opt, iuni de încarcare a nucleului • init • runlevel • /etc/inittab • /etc/init.d, /etc/rcX.d • getty • login • /etc/passwd, /etc/shadow • /etc/proﬁle, ~/.bash_proﬁle, ~/.bashrc • NTLDR • boot.ini • smss, winlogon • Recovery Console • bootloader • fazele unui bootloader (stages) • GRUB • stage1, *_stage1_5, stage2 • /boot/grub/menu.lst ˘ Întrebari ˘ 1. Care este ordinea corecta a pornirii unui sistem? K vmlinuz, init, GRUB, BIOS K GRUB, BIOS, init, vmlinuz 182 INTRODUCERE ÎN SISTEME DE OPERARE K BIOS, GRUB, vmlinuz, init K init, vmlinuz, BIOS, GRUB 2. Ce este un sector de boot? K primul sector al primei partit, ii K primul sector al unei partit, ii sau al unui hard-disk ˘ K un sector ce cont, ine semnatura 0xAA55 (ultimii doi octet, i) ˘ , K un sector pe care se gaseste faza a doua a GRUB (stage2) ˘ 3. Care din urmatoarele este un înlocuitor al init? K upstart K downstart K slowstart K faststart 4. Câte partitii primare, active, extinse, logice se pot aﬂa pe un hard-disk? , K oricâte, 1, 2, 4 K 1, oricâte, oricâte, 4 K 4, 1, 1, oricâte K 1, oricâte, 2, oricâte ˘ ˘ 5. Care din urmatoarele asocieri NU este valida? K GRUB/NTLDR K vmlinuz/ntoskrnl K POST/CMOS K getty/winlogon ˘ ˘ ˘ 6. Care faza a GRUB este resposabila cu încarcarea imaginii de nucleu Linux? K stage1 K stage1.5 K stage2 K stage3 7. Care este ﬁsierul principal de conﬁgurare GRUB pe un sistem Debian/Ubuntu? , K /etc/main.cf K /etc/grub.conf K /boot/grub.conf K /boot/grub/menu.lst ˘ 8. Care este ordinea corecta de pornire a unei sesiuni shell? CAPITOLUL 6. PORNIREA SI INITIALIZAREA SISTEMULUI , , 183 K login, init, getty, bash K getty,bash, login, init K init, getty, login, bash K init, login, bash, getty ˘ 9. Cum se reprezinta, în notatia GRUB, a 3-a partitie de pe al doilea disc? , , K /dev/hdb3 K /dev/hda2 K (hd1,2) K (hd2,3) 10. Fisierul /etc/shadow contine parolele criptate ale utilizatorilor sistemului. Poate , , ﬁ accesat numai de utilizatori privilegiati ai sistemului. , ˘ ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat K fals, fals Capitolul 7 Analiza hardware a sistemului It’s hardware that makes a machine fast. It’s software that makes a fast machine slow. Craig Bruce Ce se învata din acest capitol? , ˘ • Principalele componente hardware ale unui sistem de calcul • Mecanismele de accesare si interogare a dispozitivelor hardware , ˘ • Încarcarea si folosirea modulelor de kernel , • Utilitare de interact, iune cu dispozitivele: lspci, lsusb, smartmontools • Lucrul cu dispozitivele sistemului; comanda dd • Interact, iunea cu sistemul: /proc, sysctl ˘ • Cum se poate realiza o copie de sigurant, a pentru MBR 7.1 Structura unui sistem de operare ˘ Sistemul de operare este cel care se ocupa de managementul resurselor hardware si , software prezente în computer. SO are mai multe componente, ﬁecare cu un rol bine ˘ deﬁnit. Diagrama 7.1 prezinta modul în care este structurat accesul la hardware. Sistemul de operare este compus din: ˘ ˘ • kernel: nucleul sistemului de operare – se ocupa de comunicat, ia directa cu ˘ hardware-ul si ofera un sistem de management al resurselor pentru aplicatiile din , , sistem; • biblioteci de functii – pun la dispozit, ie aplicat, iilor un API (Application , Programming Interface) comun pentru accesul la resursele oferite de kernel; • aplicatii – cele care vin cu un sistem de operare sunt de obicei utilizate pentru , ˘ conﬁgurarea sistemului, modiﬁcarea datelor din sistem etc. Aceste aplicatii pot sa , utilizeze biblioteci de functii sau pot comunica direct cu kernel-ul. , 185 186 INTRODUCERE ÎN SISTEME DE OPERARE Figura 7.1: Accesul la hardware ˘ ˘ Sistemul de operare face distinctia între doua “spatii” în care se pot gasi programe în , , executie: spatiul utilizator (user-space) si spatiul kernel (kernel-space). Prin “spatiu” se , , , , , întelege atât spatiu de memorie cât si mediu de executie. Fiecare spatiu are alte conditii , , , , , , de lucru. ˘ Spatiul kernel este spatiul în care ruleaza kernel-ul. Contine doar kernel-ul si , , , , ˘ componentele sale (precum driver-ele încarcate la un moment dat). Tot ceea ce ˘ , se gaseste în spatiul kernel are acces direct la hardware. , ˘ Spatiul utilizator este spatiul în care se gasesc aplicatiile si bibliotecile de functii , , , , , ˘ , utilizate de acestea la un moment dat. Tot ceea ce se gaseste în spatiul utilizator nu , are acces direct la hardware. ˘ ˘ Toate actiunile aplicatiilor din spatiul utilizator trebuie sa treaca prin kernel. Comunicatia , , , , ˘ dintre spatiul utilizator si spatiul kernel se realizeaza prin apeluri de sistem. , , , Apelul de sistem este un mecanism prin care programele sau bibliotecile din spatiul , ˘ utilizator acceseaza resursele puse la dispozitie de kernel. , Practic, apelurile de sistem sunt functii implementate în kernel pe care aplicatiile din , , ˘ spatiul utilizator le acceseaza direct sau prin intermediul bibliotecilor de functii. , , Acest capitol va analiza modul de lucru intern pentru un sistem Linux. 7.2 Considerente hardware ˘ ˘ Componentele ﬁzice ale sistemului poarta denumirea generica de hardware. Pentru folosirea acestora, utilizatorul dispune de un sistem de operare si aplicatii. Acestea , , ˘ ˘ ˘ , reprezinta nivelul de software de peste hardware. Fiecare componenta este esentiala si , nu poate functiona în lipsa celeilalte. , ˘ ˘ Sistemul de operare si aplicatiile de baza sunt cele care asigura interfata cu hardware-ul , , , ˘ pentru a preveni, astfel, diﬁcultatea programarii directe a hardware-ului. Din punctul de CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 187 ˘ ˘ vedere al utilizatorului, interfata cu hardware-ul este limitata la un set de apeluri catre , ˘ sistemul de operare si aplicatiile de baza. , , 7.2.1 Structura unui sistem de calcul Din punct de vedere structural, un sistem de calcul este un set de componente cu roluri ˘ bine deﬁnite care comunica pentru îndeplinirea unei sarcini. Sistemele de calcul din ziua ˘ structura von Neumann prezentata mai jos. Aceasta este folosita pentru ˘ ˘ de azi urmeaza ˘ a deﬁni setul de componente care exista într-un sistem de calcul si interactiunea dintre , , acestea. Figura 7.2: Interactiunea componentelor hardware ale unui sistem de calcul , ˘ ˘ ˘ Dupa cum se observa, arhitectura von Neumann precizeaza 5 componente ale unui sistem de calcul: ˘ ˘ • unitatea de comanda sau unitatea de control este responsabila cu comandarea ˘ ˘ modului în care celelalte componente lucreaza; unitatea de comanda va interpreta ˘, codul unui program (va decodiﬁca instructiunile) si va cere unitatii aritmetice si , , , logice executia sarcinilor necesare; , ˘ , ˘ • unitatea aritmetica si logica se mai numeste unitatea de executie; rolul acesteia , , ˘ ˘ este de a executa codul transmis de la unitatea de comanda; unitatea aritmetica ˘ are un set de registre pentru stocarea locala a informatiei si un acumulator pentru , , ˘, efectuarea de operatii; rolul unitatii aritmetice si logice este îndeplinit de procesor; , , ˘ • memoria este componenta în care se stocheaza codul programului de executat ˘ ˘ si datele acestuia; memoria este folosita de unitatea de executie si de comanda; , , , ˘ ˘ unitatea de comanda citeste din memorie instructiunile si le decodiﬁca, pe când , , , ˘ unitatea de executie citeste si scrie în memorie datele cu care efectueaza diverse , , , calcule; ˘ • dispozitivele de intrare/iesire (periferice) sunt cele care intermediaza , comunicatia sistemului cu exteriorul; informatiile de la aceste dispozitive sunt , , ˘ , copiate în memorie si folosite ulterior de unitatea de comanda si unitatea de , executie; exemple de dispozitive periferice sunt monitorul, tastatura, mouse-ul, , hard disk-ul etc. 188 INTRODUCERE ÎN SISTEME DE OPERARE 7.2.2 Procesorul ˘ Procesorul sau unitatea centrala de prelucrare (CPU – Central Processing Unit) este ˘, ˘ , “creierul” sistemului. Este echivalentul unitatii de comanda si a celei de executie din , arhitectura von Neumann. Procesorul este cel care va interpreta codul unui program ˘ si va efectua operatii cu datele acestuia si este componenta de baza a executiei unui , , , , proces. ˘ Procesorul este cel care determina arhitectura unui sistem de calcul. Astfel, procesoarele Intel sau AMD fac parte din arhitectura x86. Majoritatea procesoarelor ˘ mai noi fac parte din arhitectura x86_64. Arhitectura unui sistem de calcul se refera la ˘ setul de instructiuni pe care procesorul le ofera utilizatorului. , ˘ Procesorul dispune de un set de locatii de stocare de foarte mare viteza denumite , registre. Viteza procesorului este foarte mare comparativ cu viteza memoriei si de , aceea este nevoie de registre pentru a efectua calcule rapide. În ziua de azi dimensiunea registrelor este de 32 sau de 64 de biti. Dimensiunea registrelor este , sursa denumirii sistemului. Un sistem este denumit sistem pe 32 de biti sau sistem pe , 64 de biti în functie de dimensiunea registrelor sale. , , ˘, Un procesor poate avea una sau mai multe unitati de procesare (core). O unitate de ˘ ˘ procesare este un circuit electronic care executa instructiuni. Un procesor cu o singura , ˘ unitate de procesare se numeste single-core, iar un procesor cu doua sau mai multe , ˘, unitati de procesare aﬂate pe acelasi circuit integrat se numeste multi-core. Performanta , , , ˘ obtinuta prin folosirea mai multor unitati de procesare depinde de existenta ﬁrelor de , , , executie multiple în cadrul aplicatiilor si de suportul sistemului de operare. , , , ˘ ˘ Caracteristica vitezei unui procesor este, de obicei, frecventa acestuia, masurata în Hz. , În zilele noastre, frecventa de lucru a unui procesor este de ordinul GHz. Calculatoarele , ˘ persoanele folosesc procesoare cu arhitectura i386, precum: Intel Pentium, Intel Xeon, AMD Athlon, AMD Opteron etc. ˘ ˘ ˘ Exista un numar însemnat de arhitecturi menite sa adreseze de la constrângeri speciﬁce: spre exemplu cele pentru platforme integrate (embedded systems): ARM, MIPS, sau alte platforme de calcul intensiv: Alpha, PowerPC etc. ˘ Pentru arhitecturi diferite poate varia numarul de biti pe care sunt efectuate operatiile , , ˘ sau numarul de registre aﬂate la dispozitia procesorului. Astfel nu putem compara viteza , unui procesor i386 cu un procesor PowerPC folosind frecventa. , 7.2.3 Ierarhia de memorie ˘ În arhitectura unui calculator modern, memoria este organizata în mod ierarhic. Fiecare ˘, ˘ ˘ , nivel din ierarhie are o latime de banda mai mare, dimensiune mai mica si latenta mai ,˘ ˘ ˘ ˘ ˘ scazuta decât nivelul inferior. Dupa cum se observa în ﬁgura 7.3 cele 4 niveluri principale sunt: registrele procesorului, memoria cache, memoria RAM si hard disk-ul. , CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 189 Figura 7.3: Ierarhia de memorie Registrele procesorului ˘ ˘ În vârful ierarhiei de memorii se aﬂa registrele procesorului care au cea mai mare viteza de acces, de obicei un ciclu de CPU, dar dimensiunea de câteva sute de bytes. Ele sunt ˘ folosite pentru a stoca datele care sunt prelucrate de catre procesor la momentul curent. Memoria cache ˘ Din cauza diferentei mari de viteza între memoria RAM si procesor, se foloseste un , , , ˘ ˘ , nivel intermediar de memorie: mai rapida dar mai scumpa si de dimensiunea mai ˘ ˘ ˘ ˘ mica. Aceasta memorie poarta numele de memorie cache si este folosita pentru , retinerea anumitor informatii din memoria RAM. , , ˘ , ˘ Memoria cache foloseste conceptul de localizare temporala si spatiala. Aceasta , , ˘ ˘ ˘ ˘ înseamna ca în momentul în care procesorul doreste sa acceseze o zona de memorie, , mai întâi va compara adresa acesteia cu adresele zonelor de memorie care au fost ˘ ˘ ˘ ˘ ˘ ˘ ˘ copiate deja în cache pâna în acel moment. Daca descopera ca aceasta zona exista în ˘ ˘ cache, ea va ﬁ accesata direct de acolo. În caz contrar, zona de memorie dorita va ﬁ ˘ ˘ copiata în cache pentru a putea ﬁ refolosita în momentele apropiate. Când cache-ul se ˘ umple, intrarile din el sunt sterse în ordinea vechimii lor. În mod tipic, memoria cache , are o dimensiune de ordinul sutelor de KB sau câtorva MB. ˘ Exista trei tipuri de memorie cache: L1, L2 si L3. , ˘ Memoria cache L1, sau de nivel 1, este o memorie încorporata în procesor, de ˘ ˘ ˘ dimensiune foarte mica dar foarte rapida, ﬁind folosita pentru a accesa date importante ˘ ˘ si frecvent folosite de catre procesor. Poate ﬁ accesata în câtiva cicli de CPU si are , , dimensiunea de zeci de KB. Memoria cache L1 este de obicei de tipul SRAM (Static ˘ ˘ ˘ RAM), ceea ce înseamna ca nu necesita refresh pentru a mentine datele. , ˘ , ˘ Memoria cache L2 mai este numita si cache secundar, ﬁind folosita pentru a stoca date ˘ folosite recent. De obicei este externa procesorului dar se tinde spre încorporarea ei în 190 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ procesor. Poate ﬁ folosita ca buffer pentru datele si instructiunile ce urmeaza a ﬁ preluate , , ˘ de 2 pâna la 10 ori mai mare decât memoria cache L1, ˘ din memoria RAM. Are o latenta , dar dimensiunea mult mai mare. Initial dimensiunea memoriei cache L1 era de 256 sau , de 512 KB, iar în prezent are dimensiunea de ordinul MB. ˘ ˘ Memoria cache L3 este o memorie specializata care coopereaza cu memoria cache L1 ˘ ˘, si L2 pentru a îmbunatati performantele sistemului. Are dimensiunea mai mare decât , , ˘ memoriile L1 si L2, ﬁind de ordinul MB. Desi latenta introdusa este mai mare decât , , , ˘ pentru L1 si L2, accesarea ei este mai rapida decât în cazul memoriei RAM. , Memoria RAM Când ne referim la memoria unui sistem de calcul ne vom referi, de obicei, la memoria ˘ RAM (Random Access Memory ). Aceasta este folosita pentru a stoca datele si codul , unui proces. În momentul în care se doreste efectuarea unui calcul sau decodiﬁcarea , unei instructiuni, se face un apel la memorie pentru citirea acelei informatii. , , ˘ În zilele noastre, memoria RAM folosita este de tipul DRAM (Dynamic RAM). Tipul cel mai recent este DDR3. Caracteristicile importante ale unui modul de memorie RAM sunt: • frecvent, a de lucru: de ordinul MHz • timpul de acces: de ordinul nanosecundelor ˘ ˘ • rata de transfer: masurata în GB/s • capacitatea: actualmente de ordinul GB Hard disk-ul Probabil cel mai important dispozitiv periferic al sistemului este hard-disk-ul (HDD – hard disk drive). Acesta este folosit, de obicei, ca suport ﬁzic pentru sistemele de ﬁsiere. , ˘ ˘ ˘ Hard-disk-urile reprezinta dispozitive de stocare permanenta (nepersistenta) a datelor. ˘ Parametrii importanti care caracterizeaza un hard-disk sunt: , • capacitatea acestuia: în ziua de azi de ordinul sutelor de GB sau ordinul TB; ˘ ˘ • viteza (masurata în RPM – Rotations Per Minute): cu valori tipice de 5400 RPM, 7200 RPM, 10000 RPM; ˘ • dimensiunea buffer-ului (un cache folosit pentru marirea vitezei): cu valori de ordinul MB. ˘ Exista un set de interfete si magistrale prin care un hard-disk poate ﬁ accesat. Dintre , , ˘ acestea amintim ATA, Serial ATA, SCSI, SAS etc. Fiecare dintre aceste magistrale ofera ˘ ˘ , o interfata distincta de conectare a hard-disk-ului la placa de baza si un alt protocol de ,˘ comunicare cu hard-disk-ul pentru accesarea informatiilor de pe acesta. , Un hard disk contine unul sau mai multe discuri neﬂexibile de metal numite platane. În , ˘ , ˘ cazul unui disc formatat, suprafata este împartita în piste care sunt cercuri concentrice pe , ﬁecare parte a platanelor. Pistele egal distantate de ax de pe ﬁecare parte a platanului , CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 191 ˘ ˘ , ˘ si de pe toate platanele, sunt grupate în cilindri. Fiecare pista este împartita în sectoare , de câte 512 biti ﬁecare. , Figura 7.4: Structura unui hard-disk 7.2.4 ˘ Placa de baza; interconectarea componentelor ˘ ˘ ˘ Placa de baza (mainboard, motherboard) este componenta ﬁzica al carei rol este ˘, ˘ ˘ asigurarea conectivitatii celorlalte componente ﬁzice. În mod tipic, o placa de baza ˘ are locuri (sloturi, socket-uri) pentru celelalte componente: procesor, memorie, placa video etc. ˘ ˘ , ˘ ˘ Dupa cum se observa si în ﬁgura 7.5, placa de baza contine doua “nuclee” de , interconectare denumite chipset-uri. Acestea sunt northbridge si southbridge. Asa , , ˘ , ˘ ˘ ˘ cum rezulta si din denumirea lor, northbridge-ul se aﬂa în partea de sus a placii de baza ˘ iar southbridge-ul în partea de jos. Exista o conexiune a northbridge cu southbridge-ul. Northbridge-ul mai este numit si Memory Controller Hub (MCH) si este folosit pentru a , , conecta componentele rapide ale unui sistem de calcul: • Procesorul • Memoria RAM • Placa video (prin PCI Express sau AGP) ˘ Northbridge-ul dicteaza tipul de procesor, cantitatea, viteza si tipul de memorie RAM , ˘ care poate ﬁ folosita. 192 INTRODUCERE ÎN SISTEME DE OPERARE Southbridge-ul mai este numit si I/O Controller Hub (ICH) si este folosit pentru , , ˘ interconectarea componentelor mai lente ale sistemului. Contine urmatoarele , componente si magistrale: , ˘ ˘ ˘ • Magistrala PCI pentru legatura cu placile PCI ˘ ˘ ˘ • Magistrala LPC pentru legatura cu Super I/O (tastatura, mouse, port paralel, port serial, controler de ﬂoppy) ˘ ˘ • Magistrala SPI pentru legatura cu dispozitive de stocare de tip ﬂash ˘ ˘ • Magistrala SM pentru legatura cu alte dispozitive de pe placa de baza (senzori de ˘ , temperatura si ventilator) • Controler DMA • Controler de întreruperi • Dispozitivele de stocare (IDE, SATA) • Real Time Clock (RTC) • USB • Ethernet (Interfat, a de ret, ea) • Interfat, a audio • Memorie BIOS 7.2.5 Dispozitive periferice; magistrale ˘ Dispozitivele periferice ale sistemului asigura comunicatia acestuia cu exteriorul. , ˘ Conectarea acestor dispozitive periferice se realizeaza prin intermediul unor conectori ˘ ˘ în placa de baza. Acesti conectori sunt oferiti ﬁe direct de placa de baza (în cazul unor , , ˘ ˘ ˘ ˘ ˘ placi incorporate), ﬁe de o placa specializata conectata pe placa de baza (placa video, placa de retea etc.) , ˘ ˘ ˘ Conexiunea diverselor placi în placa de baza se realizeaza prin intermediul unor sloturi si a unor magistrale dedicate: PCI, AGP, USB etc. , Magistrale importante ale sistemului sunt: ˘ • FSB – Front Side Bus: conecteaza procesorul de northbridge ˘ • Back Side Bus – conecteaza memoria cache de procesor • PCI – Peripheral Component Interconnection • AGP – Advanced Graphics Port • PCI Express • USB – Universal Serial Bus CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 193 ˘ ˘ Figura 7.5: Diagrama bloc a placii de baza 7.3 Suportul pentru dispozitive la nivelul kernel-ului ˘ Nucleul sistemului de operare este cel care intermediaza accesul aplicatiilor la hardware. , ˘ ˘ ˘ , ˘ Pentru ca hardware-ul sa poata ﬁ utilizat, nucleul trebuie sa stie cum sa comunice cu ˘ acesta. Nucleul ofera suport de comunicatie cu dispozitivele sistemului prin intermediul , driver-elor. 194 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Driver-ul reprezinta un set de rutine care se executa la nivelul nucleului si care permit , accesul la un anumit dispozitiv. Dispozitivele pe care le poate utiliza o aplicatie pot ﬁ dispozitive ﬁzice reale sau pot ﬁ , ˘ dispozitive virtuale (care simuleaza comportamentul unui dispozitiv hardware). În Linux, ˘ suportul pentru dispozitive poate ﬁ inclus în kernel (în momentul compilarii) sau poate ˘ ˘ ﬁ disponibil prin intermediul modulelor, module care pot ﬁ încarcate la cerere de catre sistem. În prezent, majoritatea distributiilor contin kernel-uri compilate cu suport generic pentru , , unele dispozitive mai des întâlnite, iar suportul pentru anumite dispozitive este disponibil ˘ ˘ prin module. Modulele sunt încarcate doar daca dispozitivele aferente sunt prezente. 7.3.1 ˘ Listarea modulelor încarcate la un moment dat în sistem ˘ ˘ Pentru a lista modulele încarcate la un moment dat se utilizeaza comanda lsmod: 1 2 3 4 5 6 7 8 9 10 11 ubuntu@ubuntu:~$ lsmod Module rfcomm l2cap bluetooth lp cpufreq_userspace cpufreq_powersave cpufreq_ondemand freq_table [...] Size 40856 25728 55908 12452 5408 2688 9228 5792 Used by 0 5 rfcomm 4 rfcomm,l2cap 0 0 0 0 2 cpufreq_stats,cpufreq_ondemand ˘ Comanda aﬁseaza pentru ﬁecare modul în parte, pe coloane: , • numele; • spat, iul de memorie ocupat de acel modul; ˘ • numarul si numele modulele care depind de el. , Acelasi lucru se poate aﬂa prin intermediul sistemului de ﬁsiere virtual /proc. Fisierul , , , ˘ /proc/modules cont, ine lista modulelor încarcate la un moment dat. 1 2 3 4 5 6 7 8 9 10 11 ubuntu@ubuntu:~$ cat /proc/modules rfcomm 40856 0 - Live 0xe0bbb000 l2cap 25728 5 rfcomm, Live 0xe0b47000 bluetooth 55908 4 rfcomm,l2cap, Live 0xe0b51000 lp 12452 0 - Live 0xe0b39000 cpufreq_userspace 5408 0 - Live 0xe0b31000 cpufreq_stats 7360 0 - Live 0xe0b2e000 cpufreq_powersave 2688 0 - Live 0xe0859000 cpufreq_ondemand 9228 0 - Live 0xe0aee000 freq_table 5792 2 cpufreq_stats,cpufreq_ondemand, Live 0xe0b27000 [...] ˘ Modulele disponibile în sistem se gasesc în /lib/modules/<versiune_kernel>. ˘ Modulele incluse în nucleul distributiei se gasesc în , /lib/modules/<versiune_kernel>/kernel. În acest director ele sunt CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 195 ˘ organizate în functie de categoria din care fac parte – exista astfel directoarele arch , ˘ (module pentru arhitectura curenta), crypto (criptograﬁe), drivers (driver-e ˘ dispozitive), fs (sisteme de ﬁsiere), lib (module care implementeaza diferite functii în , , kernel), net (retea), security (securitate), sound (sunet): , 1 2 root@ubuntu:~# ls /lib/modules/2.6.18-4-686/kernel/ arch crypto drivers fs lib net sound ˘ Versiunea de kernel poate ﬁ aﬂata utilizând comanda: 1 2 ubuntu@ubuntu:~$ uname -r 2.6.20-15-generic ˘ ˘ Dupa cum s-a observat si din iesirea comenzii lsmod, între module exista dependente. , , , Aceste dependente sunt descrise în , /lib/modules/<versiune_kernel>/modules.dep – acest ﬁsier este generat , automat la rularea comenzii depmod. 7.3.2 ˘ Încarcarea unui modul ˘ Înainte de a prezenta modul în care un modul este încarcat în nucleu, trebuie mentionat , ˘ ˘ ca în distributiile moderne Linux modulele se încarca automat în functie de dispozitivele , , hardware prezente în sistem. ˘ ˘ Încarcarea manuala a unui modul se poate realiza folosind comanda insmod sau ˘ comanda modprobe. Comanda insmod primeste ca argument calea catre ﬁsierul , , ˘ , ˘ unde se gaseste modulul. Acest lucru o face destul de diﬁcila de folosit. Un exemplu de ˘ ˘ utilizare este dat mai jos (se presupune ca modulul ce se doreste a ﬁ încarcat nu este , ˘ deja încarcat). 1 2 3 4 root@ubuntu:~# insmod ./drivers/input/misc/pcspkr.ko root@ubuntu:~# lsmod | grep pcsp pcspkr 4224 0 ˘ ˘ ˘ , O comanda echivalenta comenzii insmod utilizate mai sus dar care încarca si ˘ ˘ dependentele unui modul (daca exista) este modprobe <nume_modul>: , 1 root@ubuntu:~# modprobe pcspkr Pentru a conﬁgura modprobe se poate utiliza ﬁsierul /etc/modprobe.conf sau , directorul /etc/modprobe.d. 7.3.3 ˘ Descarcarea unui modul din kernel ˘ Pentru descarcarea unui modul din kernel se poate utiliza comanda rmmod sau ˘ ˘ comanda modprobe -r. Comenzile urmatoare descarca modulul pcspkr, cu ˘ ˘ , ˘ observatia ca, la utilizarea lui modprobe, se încearca si descarcarea modulelor de , ˘ ˘ , care pcspkr depinde (daca exista si nu depind si alte module de ele). , 1 2 3 root@ubuntu:~# rmmod pcspkr root@ubuntu:~# modprobe -r pcspkr 196 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 7.1: Ierarhia din /sys Director Continut , ˘ Subdirectoarele care reﬂecta modul ﬁzic de conectare al dispozitivelor în sistem ˘ ˘ Legaturi simbolice catre dispozitive grupate în functie de bus-ul , (magistrala) de care apartin acestea , Dispozitivele grupate în functie de clasa din care fac parte , Dispozitivele bloc Dispozitivele cu suport ﬁrmware Informatii despre sistemele de ﬁsiere , , Informatii despre kernel , Subdirectoare pentru ﬁecare modul în parte Informatii despre consumul de curent , /sys/devices /sys/bus /sys/class /sys/block /sys/firmware /sys/fs /sys/kernel /sys/module /sys/power 7.4 Analiza hardware a unui sistem (magistrale, chipset, CPU, memorie, dispozitive) Lista hardware – /sys 7.4.1 Folosind sistemul de ﬁsiere virtual (sysfs) montat de kernel în /sys, se pot obtine , , informatii despre dispozitivele hardware aﬂate în system. /sys este populat de kernel cu , ˘ informatii provenite de la driver-ele încarcate la un moment dat. Dispozitivele hardware , aﬁsate în acest director sunt cele care au fost detectate de kernel si care sunt utilizabile , , ˘ de acesta. Tabelul 7.1 prezinta continutul directoarelor din /sys. , 7.4.2 Comenzi pentru aﬁsarea dispozitivelor , Informatii despre dispozitivele din sistem si starea acestora pot ﬁ aﬂate si prin intermediul , , , ˘ unor comenzi. În cele ce urmeaza, se vor prezenta comenzile utilizate pentru a prezenta diverse informatii despre dispozitivele din sistem. , Dispozitive USB ˘ Pentru a aﬁsa magistralele si dispozitivele USB prezente în sistem se utilizeaza comanda , , lsusb: 1 2 3 ubuntu@ubuntu:~$ lsusb Bus 002 Device 001: ID 0000:0000 Bus 001 Device 001: ID 0000:0000 ˘ Informatii despre magistrala USB se regasesc si în /sys/bus/usb/. Subdirectorul , , ˘ ˘ ˘ ˘ devices prezinta dispozitivele sub forma de legaturi simbolice catre directoare din /sys/devices. Subdirectorul drivers din /sys/bus/usb/ cont, ine informat, ii despre driver-ele utilizate. CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 197 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ubuntu@ubuntu:~$ ls -l /sys/bus/usb/devices/ total 0 lrwxrwxrwx 1 root root 0 2007-09-04 18:16 1-0:1.0 -> ../../../devices/pci0000:00/0000:00:07.2/usb1/1-0:1.0 lrwxrwxrwx 1 root root 0 2007-09-04 18:16 2-0:1.0 -> ../../../devices/pci0000:00/0000:00:11.0/0000:02:02.0/usb2/2-0:1.0 lrwxrwxrwx 1 root root 0 2007-09-04 18:16 usb1 -> ../../../devices/pci0000:00/0000:00:07.2/usb1 lrwxrwxrwx 1 root root 0 2007-09-04 18:16 usb2 -> ../../../devices/pci0000:00/0000:00:11.0/0000:02:02.0/usb2 ubuntu@ubuntu:~$ ls -l total 0 drwxr-xr-x 2 root root drwxr-xr-x 2 root root drwxr-xr-x 2 root root /sys/bus/usb/drivers/ 0 2007-09-04 18:16 hub 0 2007-09-04 18:16 usb 0 2007-09-04 18:16 usbfs ubuntu@ubuntu:~$ ls -lR /sys/bus/usb/drivers/ | grep module lrwxrwxrwx 1 root root 0 module -> ../../../../module/usbcore lrwxrwxrwx 1 root root 0 module -> ../../../../module/usbcore lrwxrwxrwx 1 root root 0 module -> ../../../../module/usbcore ˘ ˘ ˘ Ultima comanda listeaza recursiv directoarele din /sys/bus/usb/drivers, cautând ˘ ˘ liniile care contin referinte la ﬁsiere cu numele module. Se observa astfel ca modulul , , , utilizat este usbcore (datele si orele ﬁsierelor au fost eliminate din iesirea comenzii). , , , Dispozitive PCI Dispozitivele de pe magistrala PCI se pot aﬂa utilizând comanda lspci: 1 2 3 4 5 6 7 8 9 10 11 ubuntu@ubuntu:~$ lspci 00:00.0 Host bridge: Intel Corporation 82865G/PE/P DRAM Controller/HostHub Interface (rev 02) 00:01.0 PCI bridge: Intel Corporation 82865G/PE/P PCI to AGP Controller (rev 02) 00:1d.0 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB UHCI Controller #1 (rev 02) 00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev c2) 00:1f.0 ISA bridge: Intel Corporation 82801EB/ER (ICH5/ICH5R) LPC Interface Bridge (rev 02) [...] Similar magistralei USB, se pot determina si directoarele din /sys asociate , ˘ ˘ dispozitivelor PCI. Comanda urmatoare prezinta modul în care se pot aﬂa modulele ˘ utilizate de dispozitivele PCI, folosind aceeasi procedura ca în cazul dispozitivelor USB , (datele si orele ﬁsierelor au fost eliminate din iesirea comenzii). , , , 1 2 3 4 5 6 ubuntu@ubuntu:~$ ls -lR /sys/bus/pci/drivers/ | grep module lrwxrwxrwx 1 root root 0 module -> ../../../../module/snd_intel8x0 lrwxrwxrwx 1 root root 0 module -> ../../../../module/intel_agp lrwxrwxrwx 1 root root 0 module -> ../../../../module/ata_generic lrwxrwxrwx 1 root root 0 module -> ../../../../module/ata_piix [...] 198 Sistemul ACPI INTRODUCERE ÎN SISTEME DE OPERARE Sistemele moderne au implementat sistemul ACPI1 (Advanced Conﬁguration and Power Interface) pentru conﬁgurarea unor dispozitive si managementul consumului de curent. , ˘ Fisierele virtuale ale acestui sistem se aﬂa în /proc/acpi. , ˘ Spre exemplu, sistemul ACPI ofera, printre altele, informatii despre: , • procesoarele din sistem – /proc/acpi/processor • ventilatoarele din sistem – /proc/acpi/fan • bateriile din sistem – /proc/acpi/battery ˘ • senzorii de temperatura – /proc/acpi/thermal_zone hwinfo ˘ hwinfo este o aplicat, ie pentru detect, ia hardware-ului. Comanda hwinfo aﬁseaza în , mod implicit toate informatiile despre dispozitivele detectate la un nivel foarte detaliat. , ˘ ˘ ˘ Pentru o listare mai succinta se foloseste urmatoarea comanda: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 ubuntu@ubuntu:~$ hwinfo --short cpu: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz, 800 MHz Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz, 1600 MHz keyboard: /dev/input/event4 AT Translated Set 2 keyboard mouse: /dev/input/mice Macintosh mouse button emulation /dev/input/mice SynPS/2 Synaptics TouchPad printer: /dev/usb/lp0 Samsung ML-1640 Series graphics card: Intel Mobile GM965/GL960 Integrated Graphics Controller Intel 965 GM sound: Intel 82801H (ICH8 Family) HD Audio Controller storage: Intel 82801HBM/HEM (ICH8M/ICH8M-E) SATA IDE Controller Intel 82801HBM/HEM (ICH8M/ICH8M-E) IDE Controller network: wlan0 Intel PRO/Wireless 3945ABG Network Connection eth0 Realtek RTL8101E PCI Express Fast Ethernet controller network interface: pan0 Ethernet network interface wlan0 WLAN network interface wmaster0 Network Interface eth0 Ethernet network interface 1 ACPI – http://www.acpi.info/ CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 33 34 35 36 199 lo disk: /dev/sda [...] Loopback network interface WDC WD2500BEVS-2 ˘ ˘ Pentru a obtine detalii despre o anumita componenta, se foloseste numele , , componentei ca argument al comenzii. De exemplu, pentru procesor se foloseste , ˘ ˘ urmatoarea comanda: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ubuntu@ubuntu:~$ hwinfo --cpu 01: None 00.0: 10103 CPU [Created at cpu.304] Unique ID: rdCR.j8NaKXDZtZ6 Hardware Class: cpu Arch: Intel Vendor: "GenuineIntel" Model: 6.15.13 "Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz" Features: fpu,vme,de,pse,tsc,msr,pae,mce,cx8,apic,sep,mtrr,pge,mca,cmov,pat,pse36, clflush,dts,acpi,mmx,fxsr,sse,sse2,ss,ht,tm,pbe,nx,lm,constant_tsc, arch_perfmon,pebs,bts,pni,dtes64,monitor,ds_cpl,est,tm2,ssse3,cx16,xtpr, pdcm,lahf_lm Clock: 1866 MHz BogoMips: 3724.63 Cache: 1024 kb Units/Processor: 2 Config Status: cfg=new, avail=yes, need=no, active=unknown 7.4.3 Senzori ˘ Monitorizarea starii dispozitivelor hardware ˘ ˘ ˘ O alta sursa de informatii despre hardware-ul prezent într-un sistem o reprezinta , senzorii. Acesti senzori pot oferi informatii despre viteza ventilatoarelor, voltaje si , , , ˘ temperatura, ﬁind folosite pentru a monitoriza starea sistemului. ˘ Pachetul lm-sensors include programul sensors care aﬁseaza informatii citite de la , , acestia. , ˘ ˘ Dupa instalarea pachetului trebuie rulata comanda sensors-detect care va detecta ˘ ˘ senzorii prezenti în sistem si va indica ce module trebuie încarcate. Dupa ce conﬁgurarea , , ˘ ˘ se realizeaza cu succes, poate ﬁ utilizata comanda sensors. 1 2 3 4 5 6 7 8 9 10 11 12 ubuntu@ubuntu:~$ sensors smsc47m192-i2c-0-2d Adapter: SMBus I801 adapter +2.5V: +2.60 V (min = VCore: +1.42 V (min = +3.3V: +3.13 V (min = +5V: +5.16 V (min = [...] smsc47m1-isa-0800 Adapter: ISA adapter fan1: 2792 RPM (min = fan2: 2118 RPM (min = at 1400 +0.00 V, +0.00 V, +0.00 V, +0.00 V, max max max max = = = = +3.32 +2.99 +4.38 +6.64 V) V) V) V) 640 RPM, div = 8) 640 RPM, div = 8) 200 Pachetul de utilitare smartmontools INTRODUCERE ÎN SISTEME DE OPERARE Pachetul smartmontools pune la dispozitie programe pentru monitorizarea , hard-disk-urilor utilizând tehnologia S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology). În unele sisteme, trebuie activat suportul ˘ S.M.A.R.T. în BIOS (unele BIOS-uri au aceasta conﬁgurare în setul de optiuni , avansate). Tehnologia permite monitorizarea indicatorilor de stare a hard-disk-urilor în ˘ ˘ scopul anticiparii posibilelor caderi. ˘ ˘ În pachet se gasesc doua programe: ˘ • smartctl – pentru analiza starii S.M.A.R.T. la un moment dat; ˘ • smartd – un daemon pentru monitorizarea permanenta. Pentru a veriﬁca starea la un moment dat pentru primul hard-disk, se poate utiliza comanda: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 root@ubuntu:~# smartctl --all /dev/sda smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF INFORMATION SECTION === Model Family: Seagate Barracuda 7200.7 and 7200.7 Plus family Device Model: ST3120827AS Serial Number: 4MS03F43 Firmware Version: 3.42 User Capacity: 120,033,041,920 bytes [...] SMART Attributes Data Structure revision number: 10 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x000f 062 049 006 16 3 Spin_Up_Time 0x0003 098 096 000 0 4 Start_Stop_Count 0x0032 100 100 020 659 [...] TYPE Pre-fail Pre-fail Old_age UPDATED Always Always Always ˘ SMART are si suport pentru executia de teste asupra discului. Exista teste lungi si , , , ˘ ˘ ˘ teste scurte. Executia unui test poate ﬁ urmarita în timp real dar poate ﬁ si programata. , , Rezultatele testului se pot aﬂa în iesirea comenzii smartctl -all /dev/sda. , Un test scurt poate ﬁ programat utilizând comanda: 1 2 3 4 5 6 7 8 9 root@ubuntu:~# smartctl --test=short /dev/sda smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF OFFLINE IMMEDIATE AND SELF-TEST SECTION === Sending command: "Execute SMART Short self-test routine immediately in off-line mode". Drive command "Execute SMART Short self-test routine immediately in off-line mode" successful. CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 10 11 12 13 14 201 Testing has begun. Please wait 1 minutes for test to complete. Test will complete after Thu Sep 13 10:34:15 2007 Use smartctl -X to abort test. ˘ ˘ Se poate observa la o noua rulare a comenzii smartctl -all /dev/sda ca apar la ˘ iesire si rezultatele testului (daca s-a terminat), precum în exemplul de mai jos. , , 1 2 3 4 5 6 7 8 9 10 root@ubuntu:~# smartctl --all /dev/sda smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF INFORMATION SECTION === [...] === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED [...] ˘ ˘ , Pe lânga testul scurt mai exista si alte teste (spre exemplu un test lung si un test , ofﬂine). Mai multe exemple de folosire a lui smartctl se pot aﬂa din man smartctl si , din smartctl -h. ˘ ˘ Daemon-ul smartd monitorizeaza hard-disk-urile si permite înregistrarea starii acestora , ˘ ˘ si a defectelor aparute prin intermediul syslog. În mod implicit veriﬁca discurile la , ﬁecare 30 minute. Daemon-ul se poate conﬁgura prin intermediul ﬁsierului , /etc/smartd.conf. Pentru lucrul cu daemoni se poate consulta capitolul 5. 7.5 Interfata cu dispozitivele din userspace – udev si , , /dev ˘ În Linux exista câte un ﬁsier pentru ﬁecare dispozitiv în directorul /dev. Fisierele din , , /dev sunt create de managerul de dispozitive numit udev. Acesta este executat în întregime ca daemon în spatiul utilizator (user-space) si astfel poate executa programe , , ˘ arbitrare la aparitia sau la disparitia dispozitivelor din sistem. udev ofera suport pentru , , ˘ ˘ ˘ nume persistente pentru dispozitive, ceea ce înseamna ca poate ﬁ conﬁgurat sa ˘ foloseasca întotdeauna acelasi nume pentru ﬁsierul asociat unui anumit dispozitiv (în , , ˘ implementarile mai vechi pentru /dev, la reintroducerea în sistem a unor dispozitive, ˘ acestea puteau primi nume diferite comparativ cu introducerea anterioara). ˘ udev primeste notiﬁcari de la kernel atunci când apar sau dispar dispozitive. Astfel, spre , ˘ ˘ ˘ exemplu, la conectarea unui USB stick în calculator, kernel-ul notiﬁca udev ca a aparut ˘ un nou dispozitiv de stocare. În functie de schema de nume utilizata, udev poate, spre , ˘ ˘ ˘ ˘ exemplu, sa aleaga drept nume de dispozitiv urmatorul nume disponibil dupa numele ˘ hard-disk-ul prezent în sistem (presupunând ca dispozitivul asociat hard-disk-ului este ˘ /dev/sda, udev alege ca nume /dev/sdb). Dupa ce este ales un nume de dispozitiv, ˘ se poate executa un program care, în cazul prezentat aici, sa monteze sistemul de ﬁsiere , ˘ de pe USB stick într-un subdirector din /media. Tot în functie de conﬁgurari, anumite , ˘ ˘ , dispozitive pot sa aiba ﬁsierele asociate puse într-un subdirector separat din /dev. 202 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 7.2: Conventia de nume pentru dispozitive în Linux , Dispozitiv Floppy-disk Hard-disk IDE ˘ Imprimanta Hard-disk SATA (SCSI) Terminal ﬁzic ˘ Dispozitiv care reprezinta memoria RAM Dispozitiv utilizat pentru montarea ﬁsierelor precum dispozitivele reale , Nume fd hd lp sd tty ram loop ˘ Pe lânga executia de programe, udev mai permite modiﬁcarea permisiunilor pentru , ﬁsierele din /dev create. Astfel se poate conﬁgura, spre exemplu, ca pentru orice , ˘ ˘ scanner introdus în sistem, ﬁsierul creat sa apartina grupului cu numele scanner. În , , acest fel, numai utilizatorii care fac parte din acest grup vor putea lucra cu acest ﬁsier si , , ˘ ˘ implicit cu scanner-ul. Trebuie amintit faptul ca un utilizator poate sa ﬁe membru al mai multor grupuri. ˘ ˘ Conﬁgurarile pentru udev se gasesc în /etc/udev/rules.d. Acest director contine , ˘ ﬁsiere care descriu modul în care, în functie de dispozitiv, se formeaza numele , , ˘ dispozitivelor, se dau permisiuni ﬁsierelor sau se executa programe. De obicei acest , ˘ ˘ director contine conﬁgurari aplicabile în orice situatie si nu se recomanda editarea , , , ﬁsierelor din el. , 7.6 Lucrul cu dispozitive (/dev) ˘ ˘ , S-a mentionat anterior ca udev se ocupa si de stabilirea permisiunilor pentru anumite , ˘ ˘ ˘ dispozitive. Un utilizator trebuie sa se gaseasca în grupul din care face ﬁsierul , dispozitivului pentru a putea utiliza dispozitivul (prin intermediul ﬁsierului, bineînteles). , , ˘ Tabelul 7.2 prezinta câteva nume asociate în mod normal cu dispozitivele într-un mediu ˘ ˘ ˘ Linux. Trebuie mentionat ca de obicei numele sunt urmate de un numar sau o litera, , ˘ ˘ ˘, care indica al câtelea dispozitiv de acel tip este în sistem. Spre exemplu, doua unitati ˘ ˘ de discheta vor ﬁ numite /dev/fd0 si /dev/fd1, iar doua hard-disk-uri vor ﬁ numite , /dev/sda si /dev/sdb. , ˘ ˘ Comanda urmatoare prezinta continutul tipic pentru /dev: , 1 2 3 4 5 6 7 8 9 10 11 12 13 ubuntu@ubuntu:~$ ls -l total 0 lrwxrwxrwx 1 root root lrwxrwxrwx 1 root root lrwxrwxrwx 1 root root drwxr-xr-x 3 root root drwxr-xr-x 2 root root lrwxrwxrwx 1 root root lrwxrwxrwx 1 root root [...] drwxr-xr-x 2 root root lrwxrwxrwx 1 root root lrwxrwxrwx 1 root root /dev/ 10 12 11 0 0 17 17 2007-08-31 2007-08-31 2007-08-31 2007-08-31 2007-08-31 2007-08-31 2007-08-31 14:48 14:48 14:48 14:48 14:48 14:48 14:48 adsp -> sound/adsp agpgart -> misc/agpgart audio -> sound/audio bus cd cdrom -> /dev/cd/cdrom-sr0 cdrom0-> /dev/cd/cdrom-sr0 0 2007-08-31 14:48 loop 6 2007-08-31 14:48 loop0 -> loop/0 6 2007-08-31 14:48 loop1 -> loop/1 CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 14 15 16 17 18 19 20 21 22 23 203 crw-r----lrwxrwxrwx crw-rw-rw[...] crw-rw-rwbrw-rw---brw-rw---brw-rw---brw-rw---[...] 1 root kmem 1, 1 2007-08-31 14:48 mem 1 root root 11 2007-08-31 14:48 mixer -> sound/mixer 1 root root 1, 3 2007-08-31 14:48 null 1 1 1 1 1 root root root root root root disk disk disk disk 1, 8, 8, 8, 8, 8 0 1 2 16 2007-08-31 2007-08-31 2007-08-31 2007-08-31 2007-08-31 14:48 14:48 14:48 14:48 14:48 random sda sda1 sda2 sdb 7.6.1 Tipuri de dispozitive ˘, În Linux, dispozitivele se împart în 2 categorii, ﬁecare categorie având particularitatile ei: • dispozitive caracter • dispozitive bloc ˘ ˘ Dispozitivele pot ﬁ diferentiate dupa litera care apare pe prima coloana în iesirea , , ˘ ˘ comenzii ls -l, coloana care indica tipul ﬁsierului. În lista de mai sus ﬁsierele care au , , ˘ ˘ tipul c indica dispozitive de tip caracter iar ﬁsierele cu tipul b indica dispozitive de tip , bloc. Câteva dispozitive sunt generate de kernel si au un comportament aparte. Aceste , dispozitive sunt numite pseudo-dispozitive. Dispozitivele caracter Dispozitivele caracter corespund dispozitivelor care transmit date câte un caracter ˘ odata. Aceste dispozitive sunt de obicei folosite pentru a transmite ﬂuxuri de date, precum: • terminalul – /dev/tty0, /dev/tty1 • porturile seriale – /dev/ttyS0, /dev/ttyS1 • dispozitivele audio – /dev/sequencer, /dev/mixer, /dev/midi Dispozitivele bloc ˘ Dispozitivele bloc corespund dispozitivelor care lucreaza cu datele la nivel de bloc (scriu, citesc, sterg blocuri de date). , ˘ Dispozitivele care functioneaza în acest fel sunt dispozitivele de stocare: , ˘ • ﬁzice (hard disk-uri, unitat, i CD-ROM/DVD-ROM etc.) – /dev/sda, /dev/sda1, /dev/hda • virtuale (dispozitivele loop) – /dev/loop0 204 INTRODUCERE ÎN SISTEME DE OPERARE • asociate zonelor de memorie – /dev/ram0 Pseudo-dispozitive ˘ Exista o serie de dispozitive prezente în /dev care nu corespund unor componente ˘ hardware. Acestea sunt echivalente unor dispozitive virtuale care implementeaza comportamentul dispozitivelor normale de tip caracter. Cele mai cunoscute sunt: • /dev/null – ﬁsier în care se poate scrie orice si totul este pierdut – de obicei , , ˘ iesirile standard sau de eroare ale programelor sunt redirectate catre /dev/null , ˘ pentru a suprima aﬁsarea oricarui mesaj; , • /dev/zero – ﬁsier din care se poate citi la inﬁnit octetul cu valoarea 0 – de , obicei este folosit pentru a suprascrie zone de memorie/disc cu zerouri sau pentru a umple ﬁsiere; , • /dev/urandom – ﬁsier din care se pot citi la inﬁnit octet, i cu valori aleatoare – , utilizat de obicei pentru a scrie ﬁsiere sau zone de pe disc cu date aleatoare. , Câteva exemple de utilizare sunt prezentate mai jos. Suprimarea iesirii standard pentru un program: , 1 ubuntu@ubuntu:~$ ./program > /dev/null Suprimarea iesirii de eroare pentru un program (mesajele de eroare se pierd): , 1 ubuntu@ubuntu:~$ ./program 2>/dev/null Suprimarea ambelor iesiri (standard si eroare) pentru un program: , , 1 ubuntu@ubuntu:~$ ./program 2>&1 >/dev/null Suprascrierea primei partitii de pe primul hard-disk cu zerouri: , 1 root@ubuntu:~# dd if=/dev/zero of=/dev/sda1 Suprascrierea primului hard-disk cu date aleatoare: 1 root@ubuntu:~# dd if=/dev/urandom of=/dev/sda 7.6.2 Întreruperi hardware ˘ O întrerupere (IRQ – interrupt request) este un semnal trimis de un dispozitiv catre ˘ ˘ , ˘ procesor pentru a-l anunta ca trebuie sa-si opreasca activitatea pentru a procesa un , ˘ eveniment extern, cum ar ﬁ apasarea unei taste. Pe platforma x86 sunt 16 IRQ-uri numerotate de la 0 la 15. Pe calculatoarele moderne pot exista mai mult de 16 întreruperi. Unele întreruperi sunt rezervate pentru dispozitive ˘ speciﬁce, cum ar ﬁ tastatura, iar altele pot ﬁ reasignate. În tabelul 7.3 se aﬂa întreruperile si semniﬁcatia lor pentru platforma x86: , , CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI Tabelul 7.3: Semniﬁcatia întreruperilor , Semniﬁcatie , System timer Tastatura Cascada pentru IRQ 8-15 Al doilea port serial (COM 2) Primul port serial (COM 1) Placa de sunet sau al doilea port paralel (LPT2) Controler pentru Floppy Primul port paralel (LPT1) Real-time clock Nerezervat Nerezervat Nerezervat Mouse PS/2 Coprocesor aritmetic Controler ATA primar Controler ATA secundar 205 IRQ 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ˘ În cadrul sistemului de operare Linux, semniﬁcatia întreruperilor poate ﬁ vizualizata , ˘ folosind urmatoarea comanda: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ubuntu@ubuntu:~$ CPU0 0: 130 1: 277 6: 5 7: 0 8: 3 9: 0 12: 1485 14: 0 15: 13885 16: 4426 17: 43084 NMI: 0 LOC: 254957 ERR: 0 MIS: 0 cat /proc/interrupts IO-APIC-edge IO-APIC-edge IO-APIC-edge IO-APIC-edge IO-APIC-edge IO-APIC-fasteoi IO-APIC-edge IO-APIC-edge IO-APIC-edge IO-APIC-fasteoi IO-APIC-fasteoi timer i8042 floppy parport0 rtc acpi i8042 libata libata eth1 ioc0 ˘ În comanda anterioara, pentru ﬁecare întrerupere este aﬁsat driver-ul care o foloseste. , , 7.6.3 Adrese I/O Adresele I/O, numite si porturi I/O, sunt locatii unice în memorie rezervate pentru , , comunicarea între procesor si diversele dispozitive ﬁzice. În tabelul 7.4 se poate , observa corespondenta între denumirea dispozitivului pe Linux si pe Windows si adresa , , , ˘ I/O asociata: ˘ ˘ În Linux se pot veriﬁca adresele I/O folosind urmatoarea comanda: 206 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 7.4: Adresele I/O ale dispozitivelor Denumire Linux Denumire Windows IRQ asociat Adresa I/O /dev/ttyS0 /dev/ttyS1 /dev/ttyS2 /dev/ttyS3 /dev/lp0 /dev/lp1 COM1 COM2 COM3 COM4 LPT1 LPT2 4 3 4 3 7 5 0x03f8 0x02f8 0x03e8 0x02e8 0x0378-0x037f 0x0278-0x027f 1 2 3 4 5 6 7 8 9 10 11 ubuntu@ubuntu:~$ cat /proc/ioports 0000-001f : dma1 0020-0021 : pic1 0040-0043 : timer0 0050-0053 : timer1 0060-006f : keyboard 0070-0077 : rtc 0080-008f : dma page reg 00a0-00a1 : pic2 00c0-00df : dma2 00f0-00ff : fpu 7.6.4 Adrese DMA ˘ ˘ DMA (Direct Memory Access) se refera la adresarea directa a memoriei si este o , ˘ alternativa la adresele I/O. DMA face posibil transferul datelor între dispozitive si , ˘ ˘ ˘ ˘, memorie fara ajutorul procesorului. Acest lucru duce la îmbunatatirea performantelor , sistemului deoarece procesorul nu mai este ocupat cu operatii I/O. , ˘ Arhitectura x86 implementeaza acest concept folosind canale DMA, câte unul pentru ˘ ˘ ﬁecare dispozitiv. Urmatoarea comanda va aﬁsa ce canale DMA sunt folosite de sistem: , 1 2 3 ubuntu@ubuntu:~$ cat /proc/dma 2: floppy 4: cascade 7.6.5 ˘ Manipularea datelor la nivel scazut (comanda dd) Pentru a lucra cu datele la nivel de octet sistemele de operare de tip Unix pun la ˘ ˘ ˘ dispozitie comanda dd. Aceasta comanda poate ﬁ utilizata pentru a manevra date de , ˘ ˘ ˘ orice dimensiune. Se bazeaza pe faptul ca datele sunt transferate de la o sursa la o ˘ destinatie, eventual cu simple transformari. , Comanda primeste sursa si destinatia sub forma a doi parametri: , , , ˘ • sursa: if=<fisier_intrare> (daca lipseste acest parametru se presupune , , ˘ ca sursa este intrarea standard) • destinatia: , ˘ of=<fisier_iesire> (daca lipseste acest parametru se , , , ˘ presupune ca destinatia este iesirea standard) , , CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 207 ˘ Fisierele pot ﬁ atât ﬁsiere normale cât si ﬁsiere care reprezinta dispozitive bloc sau , , , , ˘ a comenzii dd este urmatoarea: ˘ dispozitive caracter. Astfel, o utilizare foarte simpla 1 ubuntu@ubuntu:~$ dd if=/dev/zero of="myfile" ˘ ˘ Comanda de mai sus copiaza de la intrare la iesire octeti pâna când apare o eroare, din , , ˘ ˘ ˘ moment ce nu a fost speciﬁcata nicio limita. În aceste conditii, comanda se termina doar , ˘ , ˘ daca ﬁsierul sursa e limitat sau ﬁsierul destinatie e limitat. În cazul de mai sus, sursa are , , ˘ ˘ dimensiune inﬁnita iar destinatia e limitata doar de dimensiunea spatiului liber disponibil , , pe partitia unde se scrie ﬁsierul. , , ˘ ˘ Pentru a speciﬁca dimensiunea care se doreste a ﬁ copiata se utilizeaza o combinatie a , , ˘ urmatorilor parametri: ˘ ˘ • numarul de blocuri: count=<num˘r_blocuri> – daca acest parametru a lipseste copierea se opreste doar în conditiile prezentate mai sus , , , • dimensiunea unui bloc: bs=<dimensiune_în_octeti> (block size) – pot ﬁ , folositi si multiplii, spre exemplu: bs=1048576, bs=1024K, bs=1M sunt toate , , ˘ ˘ ˘ echivalente; daca lipseste acest parametru se utilizeaza dimensiunea implicita a , unui bloc de 512 octeti (dimensiunile blocurilor citite si dimensiunile blocurilor , , scrise pot ﬁ ajustate individual prin utilizarea parametrilor ibs si obs; ele sunt , modiﬁcate simultan prin utilizarea parametrului bs) ˘ ˘ ˘ Exemplele urmatoare ilustreaza utilizarea comenzii dd împreuna cu parametrii precizati , anterior: • copierea de 10 MB de date din 10 blocuri de 1 MB (1024K); copierea se face din ˘ /dev/zero catre /dev/null deci nu are niciun efect: 1 2 3 4 ubuntu@ubuntu:~$ dd if=/dev/zero of=/dev/null bs=1024K count=10 10+0 records in 10+0 records out 10485760 bytes (10 MB) copied, 0.00490124 seconds, 2.1 GB/s ˘ ˘ • acelasi efect ca mai sus doar ca se precizeaza M în loc de K: , 1 2 3 4 ubuntu@ubuntu:~$ dd if=/dev/zero of=/dev/null bs=1M count=10 10+0 records in 10+0 records out 10485760 bytes (10 MB) copied, 0.00509437 seconds, 2.1 GB/s • copierea de 10MB de date în blocuri de 1M la intrare si 128K la iesire: , , 1 2 3 4 ubuntu@ubuntu:~$ dd if=/dev/zero of=/dev/null count=10 ibs=1M obs =128K 10+0 records in 80+0 records out 10485760 bytes (10 MB) copied, 0.00622419 seconds, 1.7 GB/s Comanda dd permite si pozitionarea în ﬁsierele utilizate pentru intrare si iesire: , , , , , • intrare: skip=<num˘r_blocuri> – sare <num˘r_blocuri> din ﬁsierul de a a , intrare, echivalentul a <num˘r_blocuri> * ibs octeti; a , • iesire: seek=<num˘r_blocuri> – sare <num˘r_blocuri> din ﬁsierul de a a , , iesire, echivalentul a <num˘r_blocuri> * obs octeti. a , , 208 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 7.5: Informatii expuse prin intermediul lui /proc , Continut , ˘ Linia care este folosita la initializarea kernel-ului, , inclusiv parametrii trimisi acestuia , Informatii despre procesorul/procesoarele din sistem , Lista dispozitivelor caracter si a celor bloc , ˘ Statistici despre numarul de întreruperi si , dispozitivele asociate întreruperilor Informatii despre utilizarea memoriei , ˘ Lista modulelor încarcate la un moment dat în sistem ˘ – comanda lsmod prezinta continutul ﬁsierului , , într-un mod user-friendly Lista partitiilor , Lista dispozitivelor pe care se face swap Timpul trecut de la ultima pornire a sistemului, în ˘ secunde – comanda uptime prezinta continutul , ﬁsierului într-un mod user-friendly , ˘ Versiunea kernel-ului care ruleaza la un moment dat Fisier , /proc/cmdline /proc/cpuinfo /proc/devices /proc/interrupts /proc/meminfo /proc/modules /proc/partitions /proc/swaps /proc/uptime /proc/version ˘ ˘ Pozitionarea este utila în cazul în care se doreste ca de pe dispozitivul de intrare sa se , , ˘ ˘ ˘ ˘ citeasca o anumita zona, precum un anumit sector de pe hard disk. Exemplul urmator ˘ ˘ ilustreaza acest lucru – se sare peste primul sector si se citesc doua sectoare de pe hard , ˘ disk (trebuie mentionat ca dimensiunea unui sector pe HDD este 512 octeti, valoarea , , ˘ implicita pentru parametrul bs): 1 2 3 4 root@ubuntu:~# dd if=/dev/sda of=/dev/null skip=1 count=2 2+0 records in 2+0 records out 1024 bytes (1.0 kB) copied, 0.043731 seconds, 23.4 kB/s 7.7 7.7.1 Analiza sistemului Informatii despre sistem , Prin intermediul directorului /proc, kernel-ul expune si o serie de informatii legate de , , ˘ ˘ , sistem. Tabelul 7.5 urmator prezinta ﬁsierele mai importante din /proc si continutul , , acestora. Continutul pentru oricare din ﬁsierele prezentate mai sus se poate aﬂa folosind comanda , , cat. De exemplu, folosind comanda cat cu argumentul /proc/cpuinfo se vor aﬁsa , ˘ urmatoarele informatii: , 1 2 3 4 5 6 7 ubuntu@ubuntu:~$ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 15 model name : Intel(R) Core(TM)2 Duo CPU stepping : 8 T7500 @ 2.20GHz CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 8 9 10 11 209 cpu MHz cache size fdiv_bug [...] : 2194.893 : 4096 KB : no ˘ ˘ Folosind comanda anterioara s-au obtinut urmatoarele informatii: processor , , ˘ reprezinta identiﬁcatorul procesorului prezentat (pe sistemele cu un singur procesor, va ˘ ˘ ˘ aparea doar procesorul cu identiﬁcatorul 0), cpu family reprezinta un numar care se ˘ va apenda la numarul 86 pentru a obtine numele familiei de procesoare (în exemplul de , ˘ ˘ ˘ fata 686), model name reprezinta denumirea procesorului, cpu MHz reprezinta , frecventa procesorului iar cache size este dimensiunea memoriei cache L2. , ˘ Pentru a obtine informatii despre memoria utilizata de sistem, se va aﬁsa continutul , , , , ﬁsierului /proc/meminfo: , 1 2 3 4 5 6 7 8 9 10 11 ubuntu@ubuntu:~$ cat /proc/meminfo MemTotal: 255676 kB MemFree: 9684 kB Buffers: 10668 kB Cached: 84448 kB SwapCached: 3004 kB Active: 179812 kB Inactive: 43268 kB SwapTotal: 401400 kB SwapFree: 360748 kB [...] ˘ ˘ Folosind comanda anterioara s-au aﬁsat urmatoarele informatii: MemTotal este , , ˘ ˘ cantitatea totala de RAM, MemFree este cantitatea de RAM care nu este utilizata de ˘ sistem, Buffers este cantitatea de RAM folosita de buffere, Cached este cantitatea ˘ de RAM folosita ca memorie cache, SwapCached este cantitatea de memorie swap ˘ folosita ca memorie cache, Active este cantitatea de buffere sau memorie cache care este în curs de utilizare, Inactive este cantitatea de buffere sau memorie cache care ˘ ˘ ˘ , este libera, SwapTotal este cantitatea totala de swap disponibila si SwapFree este ˘ cantitatea de swap libera. ˘ ˘ Folosind urmatoarea comanda se vor aﬁsa: versiunea kernelului Linux, a compilatorului , gcc si a distribut, iei de Linux folosite: , 1 2 3 ubuntu@ubuntu:~$ cat /proc/version Linux version 2.6.24-24-generic (buildd@rothera) (gcc version 4.2.4 ( Ubuntu 4.2.4-1ubuntu3)) #1 SMP Tue Aug 18 17:04:53 UTC 2009 ˘ Oricare dintre aceste ﬁsiere poate ﬁ folosit pentru a gasi, la un moment dat, o informatie , , ˘ se doreste aﬂarea tipului procesorului/procesoarelor despre sistem. Spre exemplu, daca , ˘ din sistem se poate utiliza comanda urmatoare: 1 2 ubuntu@ubuntu:~$ cat /proc/cpuinfo | grep "model name" model name : Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz ˘ Este important de retinut ca /proc expune informatii care sunt accesibile si prin , , , ˘ ˘ intermediul unor comenzi. Aceste informatii, ﬁe ca sunt citite direct din /proc, ﬁe ca , sunt citite prin intermediul comenzilor, pot ﬁ ﬁltrate pentru a se extrage date utile pentru utilizator. 210 INTRODUCERE ÎN SISTEME DE OPERARE 7.7.2 Kernel “tunables” ˘ sysctl este o interfat, a care permite conﬁgurarea unor parametri din kernel în timpul ˘ executiei acestuia. Parametrii pot ﬁ modiﬁcati în doua feluri: , , ˘ • prin modiﬁcarea directa a ﬁsierelor din /proc/sys; , • prin utilizarea comenzii sysctl. ˘ Primul caz presupune scrierea si citirea parametrilor din anumite cai, precum în exemplul , ˘ urmator: 1 2 3 4 5 6 7 root@ubuntu:~# cat /proc/sys/net/ipv4/ip_forward 0 root@ubuntu:~# echo "1" > /proc/sys/net/ipv4/ip_forward root@ubuntu:~# cat /proc/sys/net/ipv4/ip_forward 1 Comenzile de mai sus au activat rutarea pachetelor de retea la nivelul kernel-ului, scriind , ˘ ˘ ˘ “1” în /proc/sys/net/ipv4/ip_forward. Aceasta facilitate este utila daca se ˘ ˘ doreste ca un sistem care are acces la Internet sa permita accesul unei întregi subretele. , , ˘ Folosind comanda sysctl, acelasi lucru se obtine în felul urmator: , , 1 2 3 4 5 root@ubuntu:~# sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 0 root@ubuntu:~# sysctl -w net.ipv4.ip_forward="1" net.ipv4.ip_forward = 1 ˘ ˘ Se observa ca pentru a aﬁsa starea unui parametru se foloseste o adresare , , ˘ ˘ ˘ asemanatoare cu cea a structurilor din C/C++. Comanda a doua modiﬁca un parametru prin utilizarea optiunii --w (write). , ˘ ˘ Modiﬁcarile prezentate anterior sunt modiﬁcari temporare, ele ﬁind pierdute în cazul în ˘ care se reporneste sistemul. Pentru a efectua conﬁgurari permanente, acestea se scriu , ˘ în ﬁsierul /etc/sysctl.conf. Presupunând ca se doreste dezactivarea , , ˘ forwarding-ului, sintaxa în ﬁsier este destul de simpla (liniile care încep cu # din ﬁsier , , sunt comentarii): 1 2 3 4 5 ubuntu@ubuntu:~$ cat /etc/sysctl.conf [...] # Controls IP packet forwarding net.ipv4.ip_forward = 1 [...] Fisierul de conﬁgurare este citit la ﬁecare pornire a sistemului. Pentru a forta citirea , , ﬁsierului de conﬁgurare, se poate utiliza comanda sysctl -p: , 1 2 root@ubuntu:~# sysctl -p net.ipv4.ip_forward = 1 CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 211 7.8 7.8.1 Studii de caz Salvarea si restaurarea MBR si a tabelei extinse de partitii , , , MBR-ul (Master Boot Record) retine informatii despre partitiile primare aﬂate pe un , , , hard-disk precum atribute ale acestora, pozitia lor pe disc si dimensiunea lor. MBR-ul , , mai contine si bootloader-ul – un mic program care porneste un sistem de operare , , , prezent pe computer. Într-un mediu mixt Windows/Linux, la o instalare a Windows-ului ˘ se va observa ca Linux-ul devine inaccesibil (bootloader-ul Windows-ului nu cunoaste , nimic despre Linux). În aceste conditii, pentru a preîntâmpina acest lucru, se , ˘ ˘ , recomanda realizarea unui back-up pentru MBR. Mai multe detalii despre MBR gasiti în sectiunea 6.2.2. , ˘ ˘ ˘ Backup-ul MBR-ului de pe primul HDD se realizeaza cu urmatoarea comanda: 1 2 3 4 root@ubuntu:~# dd if=/dev/sda of=mbr.img bs=512 count=1 1+0 records in 1+0 records out 512 bytes (512 B) copied, 4.8004e-05 seconds, 10.7 MB/s ˘ , În urma executiei comenzii se realizeaza ﬁsierul mbr.img de 512 octeti cu MBR-ul. , , Acest ﬁsier poate ﬁ plasat într-un loc sigur si accesibil în cazul în care discul devine , , inaccesibil (pe un USB stick sau CD-ROM spre exemplu). ˘ ˘ Pentru a restaura MBR-ul, se efectueaza operatia inversa: , 1 2 3 4 root@ubuntu:~# dd if=mbr.img of=/dev/null bs=512 count=1 1+0 records in 1+0 records out 512 bytes (512 B) copied, 4.622e-05 seconds, 11.1 MB/s ˘ ˘ ˘ În MBR se poate stabili ca una dintre partitii sa ﬁe partitie extinsa. În partitia extinsa pot , , , ˘ ﬁ create mai multe partitii logice, pentru o mai buna organizare a discului. Informatiile , , despre partitiile logice nu sunt tinute în MBR, deoarece nu încap în cei 512 octeti. , , , ˘ ˘ ˘ , ˘ Partitiile logice sunt retinute sub forma de lista înlantuita în afara MBR-ului. , , ˘ ˘ În momentul în care se lucreaza cu schema de partitii de pe un hard disk, se recomanda , realizarea unui backup înainte. Modiﬁcarea schemei de partitii nu sterge datele de pe , , ˘ descrierea partitiilor (locul unde se gasesc acestea). În situatia ˘ hard disk, doar schimba , , ˘ ˘ ˘ ˘ în care se sterge o partitie importanta (ﬁe ea logica sau primara), este util sa existe un , , backup al acestor informatii pentru recuperare. Modul de backup pentru MBR a fost , descris anterior. ˘ Pentru a realiza backup-ul conﬁguratiei tuturor partitiilor se utilizeaza programul , , ˘ atât partitiile primare cât si pe cele logice, dar nu se uita la ˘ sfdisk. Acesta analizeaza , , informatiile din MBR care nu sunt legate de partitionare (precum bootloader). El este un , , ˘ ˘ bun complement pe lânga metoda amintita mai sus de a face backup la MBR. ˘ ˘ Comanda urmatoare face backup pentru întreaga schema de partitionare folosind , sfdisk – ﬁsierul de backup este /usbstick/partitions.backup: , 1 root@ubuntu:~# sfdisk -d /dev/sda > /usbstick/partitions.backup ˘ ˘ Pentru a restaura schema de partitionare salvata anterior, sfdisk se utilizeaza astfel: , 212 INTRODUCERE ÎN SISTEME DE OPERARE 1 root@ubuntu:~# sfdisk /dev/sda < /usbstick/partitions.backup 7.8.2 Salvarea continutului unui disc cu sectoare inaccesibile , ˘ ˘ ˘ Exista situatii când, de obicei dupa o perioada mai lunga de utilizare, un hard disk începe , ˘ ˘ sa nu mai functioneze corect. Se observa acest lucru din erorile pe care sistemul de , ˘ ˘ ˘ operare le aﬁseaza când vrea sa citeasca date de pe disc. În asemenea situatii, cea mai , , ˘ ˘ rapida metoda de backup este copierea ﬁsierelor pe un alt disc. , Acesta este cazul favorabil, când datele mai pot ﬁ identiﬁcate si sistemul de operare , ˘ mai functioneaza. În cazul în care defectul hard disk-ului apare în zona în care este , ˘ ˘ descris sistemul de ﬁsiere, exista o probabilitate destul de mare ca datele sa nu mai , ˘ ˘ poata ﬁ salvate prin simpla copiere a ﬁsierelor. În aceasta situatie se poate opta pentru , , ˘ repararea sistemului de ﬁsiere utilizând aplicatia fsck, dar nu se doreste ca aceasta , , , ˘ ˘ ˘ reparare sa aiba loc pe hard disk-ul defect. Întâi se realizeaza o copie a tuturor datelor ˘ de pe primul hard disk pe un alt hard disk, copie numita imagine. ˘ ˘ ˘ Comanda utilizata pentru a realiza aceasta imagine este dd, împreuna cu parametrul ˘ ˘ conv=noerror, parametru care îi spune dd-ului sa nu se opreasca atunci când ˘ detecteaza un bloc inaccesibil. 1 root@ubuntu:~# dd if=/dev/sda of=/dev/sdb conv=noerror ˘ ˘ Executia acestei comenzi poate dura foarte mult timp, datorita numarului mare de , ˘ blocuri care trebuie citite si scrise. Pentru a accelera executia comenzii, se poate mari , , dimensiunea blocului citit/scris prin intermediul parametrului bs (block size), prezentat anterior. Utilizarea unui bloc mai mare decât dimensiunea unui sector de hard disc (512 ˘ ˘ octeti) poate duce la pierderea ultimelor sectoare de pe discul sursa, caci nu se poate , realiza un bloc cu ele. 7.8.3 Crearea unei imagini de CD; montarea unei imagini ˘ ˘ ˘ ˘ O imagine de CD se creeaza în mod asemanator crearii unei imagini de hard disk. 1 root@ubuntu:~# dd if=/dev/hda of=cd.iso ˘ ˘ Aceasta comanda va citi CD-ul introdus în unitatea /dev/hda sector cu sector si va , scrie imaginea lui în ﬁsierul cd.iso. , ˘ Pentru a putea utiliza imaginea, aceasta trebuie montata într-un director precum orice ˘ alt sistem de ﬁsiere, dar cu urmatoarele observatii: , , • tipul sistemului de ﬁsiere de pe un CD este iso9660; , ˘ , • deoarece ﬁsierul nu este un dispozitiv real, trebuie utilizata si opt, iunea loop. , 1 root@ubuntu:~# mount -t iso9660 -o loop cd.iso /mnt/cd ˘ Pentru a demonta imaginea, se utilizeaza comanda: 1 root@ubuntu:~# umount /mnt/cd CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 213 ˘ În acest fel pot ﬁ pastrate pe disc imagini ale CD-urilor utilizate des si/sau pot ﬁ testate , imagini de CD create de diferite utilitare. ˘ ˘ , Trebuie mentionat ca se poate aplica aceeasi procedura si pentru DVD-uri, atâta timp , , cât sistemul de ﬁsiere este corect precizat în comanda mount (DVD-urile pot ﬁ scrise în , formatul UDF). 7.8.4 Utilizarea unui ﬁsier de pe o partitie FAT32 ca ﬁsier de swap , , , pentru un LiveCD Linux ˘ ˘ ˘ ˘ Se observa de multe ori ca LiveCD-urile functioneaza greu pe sisteme care nu au multa , ˘ ˘ , memorie RAM disponibila. Într-un sistem instalat, memoria RAM poate ﬁ ajutata si de ˘ prezenta spatiului de swap de pe hard disk. Într-un sistem în care nu exista nicio partitie , , , ˘ ˘ de swap, un LiveCD nu activeaza niciun astfel de spatiu. O posibilitate o reprezinta , ˘ utilizarea unui ﬁsier de swap, pe o partitie deja existenta în sistem. S-a utilizat pentru , , exempliﬁcare o partitie FAT32, dar se poate utiliza orice tip de partitie pe care Linux-ul , , poate scrie. ˘ Pentru început, se monteaza sistemul de ﬁsiere (partitia a doua, primul hard disk) unde , , se doreste crearea ﬁsierului de swap: , , 1 root@ubuntu:~# mount -t vfat /dev/sda2 /mnt/temp ˘ În acest moment se poate crea un ﬁsier de swap de dimensiunea dorita utilizând , programul dd: 1 2 3 4 root@ubuntu:~# dd if=/dev/zero of=/mnt/temp/fisier.swap bs=1M count=256 256+0 records in 256+0 records out 268435456 bytes (268 MB) copied, 6.41171 seconds, 41.9 MB/s S-a creat un ﬁsier de 256 MB (plin cu zerouri) pentru a ﬁ folosit ca ﬁsier de swap. În , , ˘ ˘ ˘ acest moment trebuie transformat ﬁsierul în zona de swap, printr-un proces asemanator , ˘ formatarii partitiilor: , 1 root@ubuntu:~# mkswap /mnt/temp/fisier.swap ˘ ˘ În acest moment, ﬁsierul este pregatit pentru a ﬁ folosit ca zona de swap. Sistemul de , ˘ ˘ ˘ operare trebuie sa aﬂe de prezenta ﬁsierului de swap printr-o operatie asemanatoare , , , ˘ montarii unui sistem de ﬁsiere: , 1 root@ubuntu:~# swapon /mnt/temp/fisier.swap ˘ ˘ Dupa executia acestei comenzi sistemul foloseste ﬁsierul creat mai sus ca zona de swap. , , , Cuvinte cheie • kernel • kernel-space • user-space ˘ ˘ • masina virtuala , • von Neumann • CPU, procesor 214 INTRODUCERE ÎN SISTEME DE OPERARE • RAM, DRAM ˘ ˘ • placa de baza • sensors • smartmontools • /dev • udev • dispozitive de tip bloc • dispozitive de tip caracter • pseudodispozitive • dd • /proc • sysctl • /etc/sysctl.conf • MBR • chipset • northbridge • southbridge • hard-disk, HDD ˘ • magistrala, PCI, AGP • dispozitiv • modul • driver • lsmod, insmod, modprobe, rmmod • /sys • lsusb, lspci ˘ Întrebari ˘ ˘ 1. Care dintre urmatoarele NU este o componenta a arhitecturii von Neumann? K CPU ˘ K unitatea de comanda K memoria K dispozitivele de intrare iesire , 2. Care utilitar poate ﬁ folosit pentru efectuarea unui backup la MBR? K lspci K lsusb K sysctl K dd ˘ ˘ 3. Care din urmatoarele NU ofera direct informatii despre sistem? , K /sys K /proc K dd K lsusb ˘ ˘ 4. Care comanda NU este folosita pentru interactiunea cu modulele din kernel? , K lsmod K modprobe CAPITOLUL 7. ANALIZA HARDWARE A SISTEMULUI 215 K modinstall K insmod ˘ 5. Care din urmatoarele NU este un exemplu de pseudodispozitiv? K /dev/null K /dev/zero K /dev/hda3 K /dev/urandom ˘ 6. Care din urmatoarele dispozitive NU este asociat unui hard-disk? K /dev/sda1 K /dev/hda5 K /dev/sda K /dev/ttyS0 ˘ ˘ ˘ 7. Care din urmatoarele se refera în mod direct la placa de baza? K southbridge K megabyte K GPU K cache ˘ 8. Care din urmatoarele acronime NU este corelat direct cu dispozitive ﬁzice? K SCSI K USB K ACPI K TGZ ˘ 9. La care dispozitiv se refera acronimul AGP? K procesor K placa de ret, ea ˘ K placa graﬁca K hard-disk ˘ ˘ 10. La ce se refera în general notiunea de “arhitectura pe N biti”? , , K dimensiunea registrelor K dimensiunea magistralei de date K dimensiunea memoriei cache L1 ˘ K viteza maxima a southbridge-ului Capitolul 8 ˘ Conﬁgurari de retea , You know it’s love when you memorize her IP address to skip DNS overhead. Ce se învata din acest capitol? , ˘ • Not, iunea de ret, ea de calculatoare • Topologia unei ret, ele de calculatoare • Adresarea IP ˘ ˘ • Parametrii unei ret, ele de calculatoare: adresa IP, masca de ret, ea, gateway ˘ • Conﬁgurarea unei interfet, e de ret, ea în Linux; adaugarea de rute în Linux ˘ ˘ ˘ • Conﬁgurare temporara; conﬁgurare permanenta; conﬁgurare statica; conﬁgurare ˘ dinamica • Conﬁgurare DNS ˘ ˘ • Veriﬁcarea conectivitat, ii într-o ret, ea locala • Conﬁgurarea ret, elei în Windows • Conﬁgurarea PPPoE în Linux 8.1 Concepte de retea , Aparitia si evolutia calculatoarelor au dus la dorinta de a facilita comunicatia între ele , , , , , ˘ ˘ pentru a partaja date mai usor sau pentru a putea îndeplini o sarcina comuna. Desi , , ˘ dezvoltarea retelelor de calculatoare a fost initial lenta, implementarea lor a cunoscut o , , ˘ ˘ ˘ crestere mare dupa 1990, odata cu explozia numarului de calculatoare legate la Internet. , ˘ , Daca initial retelele de calculatoare au fost create pentru a facilita schimbul de informatie , , ˘ ˘ ˘ în mediul academic, în momentul de fata ele se adreseaza în mare masura utilizatorilor ,˘ privati si mediului comercial. , , 217 218 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Pentru ca un calculator sa ﬁe conectat la o retea trebuie realizate doua conexiuni: o , ˘ si o conexiune logica. ˘ conexiune ﬁzica , ˘ ˘ ˘ Conexiunea ﬁzica este utilizata pentru a codiﬁca informatia sub forma de semnale , ˘ electrice (în cazul cel mai uzual întâlnit conexiunea se realizeaza prin cablu UTP), ˘ ˘ sau semnale electromagnetice semnale optice (pentru legaturile prin ﬁbra optica) ˘ ˘ ˘ ˘ ˘ (pentru legaturile fara ﬁr). În primele doua cazuri ea se realizeaza printr-un cablu care ˘ leaga calculatorul de un echipament de retea. , ˘ ˘ Conexiunea logica cuprinde un set de mecanisme de adresare complexe (ce asigura comunicatia între calculatoarele conectate la retea), cuprinde controlul ﬂuxului de date , , ˘ ˘, si ofera garantia integritatii datelor. Cel mai cunoscut mecanism de adresare prezent în , , ˘ ˘ , cadrul conexiunii logice este IP (Internet Protocol). Acesta asigura identiﬁcarea unica si comunicarea calculatoarelor atât în retelele locale, cât si în Internet. , , 8.1.1 ˘ Notiuni de baza , ˘ , Retelele de calculatoare, din punctul de vedere al standardelor folosite, sunt împartite , în trei mari categorii: retele locale de calculatoare (Local Area Network – LAN), retele , , metropolitane de calculatoare (Metropolitan Area Network – MAN) si retele de , , ˘ calculatoare pe arii extinse (Wide Area Network – WAN). În momentul de fata aceasta ,˘ ˘ ˘ ˘ clasiﬁcare nu se mai pastreaza 100%, retelele MAN disparând aproape complet si ﬁind , , înlocuite cu retele LAN. , Figura 8.1: Schema unei retele locale de calculatoare , ˘ ˘ O retea locala de calculatoare este formata cel mai adesea din mai multe statii legate , , între ele. O statie poate ﬁ un calculator, un laptop, un PDA, un Tablet PC, un server, un , router etc. ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 219 ˘ Conectarea statilor se realizeaza printr-un echipament de retea numit switch. Acesta , , ˘ informatia între calculatoare bazându-se pe adresa MAC. transfera , ˘ ˘ Adresa MAC este un numar cu o lungime de 48 de biti care identiﬁca în mod unic , ﬁecare interfata de retea Ethernet. ,˘ , ˘ ˘ Prin urmare nu pot exista doua interfete de retea Ethernet cu aceeasi adresa MAC. , , , ˘ ˘ ˘ , Adresa MAC este înscrisa din fabrica într-o memorie ROM de pe placa si ea nu poate ﬁ ˘ schimbata. ˘ ˘ ˘ ˘ Datorita faptului ca protocolul DHCP de conﬁgurare automata a adreselor IP utilizeaza ˘ ˘ frecvent adresa MAC pentru a aloca o adresa IP unui calculator, este uzuala practica ˘ ˘ de a modiﬁca adresa MAC a unei placi de retea. Acest lucru nu înseamna rescrierea , ˘ memoriei ROM, ci speciﬁcarea unei alte adrese pe care sistemul de operare sa o ˘ în locul celei initiale. foloseasca , ˘ Switch-ul permite comunicatia între calculatoare aﬂate în aceeasi retea locala. Pentru , , , a putea accesa si alte calculatoare (cel mai adesea pentru a putea accesa Internetul) , ˘ ˘ ˘ ˘ ˘ , trebuie ca unul din echipamentele din retea sa aiba o a doua legatura la o alta retea. , ˘ Acest echipament poate sa ﬁe o statie sau un server cu mai multe interfete de retea sau , , , ˘ un echipament de retea dedicat numit ruter. Transferul informatiei din reteaua locala , , , ˘ mai departe înspre Internet se bazeaza pe adresa IP. ˘ Adresa IP este un numar cu o lungime de 32 de biti folosit pentru identiﬁcarea , ˘ ﬁecarei interfate de retea în Internet. , , ˘ O statie poate avea mai multe adrese IP, în mod uzual câte o adresa pentru ﬁecare , ˘ ˘ interfata. Este posibil însa ca pe o interfata sa ﬁe conﬁgurate mai multe adrese IP. ,˘ ,˘ 8.1.2 IPv6 ˘ Pâna acum am folosit notiunea IP pentru a ne referi la Internet Protocol version 4 , ˘ (IPv4). Internet Protocol version 6 (IPv6) este urmatoarea generatie de protocol de , retea, dezvoltat pentru a înlocui treptat IPv4. , ˘ Adresa IPv6 este un numar cu o lungime de 128 de biti folosit pentru identiﬁcarea , ˘ ﬁecarei interfate de retea în Internet. , , Principalul motiv pentru care a fost implementat un nou protocol de retea pentru Internet , este epuizarea adreselor IPv4. IPv6 are un spatiu de adrese mult mai mare decât IPv4 , ˘ din cauza lungimii adreselor. Spatiul de adrese IPv6 ofera 21 28 adrese, fata de IPv4 care , ,˘ 3 are doar 2 2 adrese. 8.1.3 Moduri de adresare: adresare unicast, multicast, broadcast ˘ , ˘ Comunicatiile între echipamente pot ﬁ împartite în trei categorii, în functie de numarul de , , destinatari: 220 INTRODUCERE ÎN SISTEME DE OPERARE ˘ , • comunicat, ii unicast: au o sursa si un destinatar; ˘ , • comunicat, ii multicast: au o sursa si mai mult, i destinatari ce fac parte dintr-un grup speciﬁc; ˘ , • comunicat, ii broadcast: au o sursa si ca destinatar toate stat, iile dintr-o ret, ea. Atât mesajele de tip multicast cât si cele de tip broadcast sunt adresate mai multor , ˘ ˘ destinatari simultan. Diferenta dintre ele consta în faptul ca mesajele de tip broadcast se , ˘ ˘ adreseaza tuturor statiilor dintr-o retea, pe când cele multicast se adreseaza doar unora , , din aceste statii. , 8.2 8.2.1 Parametri de retea , ˘ ˘ Adresa IP si masca de retea , , ˘ Adresa IP pe 32 de biti a fost introdusa în perioada ’80, când nu se preconiza cresterea , , ˘ ˘ ˘ ˘ spectaculoasa a Internetului. Dupa 1990, datorita dezvoltarii retelelor, cerintele pentru , , ˘ adrese IP au crescut, astfel încât nu peste mult timp adresele au început sa se epuizeze. ˘ ˘ ˘ ˘ Din acest motiv au aparut mai multe mecanisme menite sa reduca numarul de adrese IP utilizate, printre care adresele IP private si translatarea de adrese IP (Network Address , ˘ , Translation – NAT). În paralel a fost dezvoltata si o solutie pe termen lung: protocolul , ˘ ˘ IPv6, a carui utilizare va creste în anii urmatori. În cadrul acestui protocol adresa IP are , 128 de biti. , Pentru a usura utilizarea adreselor IP, cei 32 de biti sunt separati în patru grupuri a câte , , , ˘ ˘ ˘ 8 biti, ﬁecare grup ﬁind scris în forma zecimala. Astfel adresa IP utilizata în mod uzual , ˘ ˘ , este compusa din patru numere zecimale între 0 si 255 despartite prin puncte: , 1 2 3 01011001110101110001111010000111 - cei 32 de biti ai unei adrese IP 01011001.11010111.00011110.10000111 - patru grupuri a cate 8 biti 89.215.30.135 - fiecare grup este transformat in format zecimal ˘ ˘ ˘ Atunci când o interfata de retea are conﬁgurata o adresa IP, adresa are doua ,˘ , ˘ componente: o parte din cei 32 de biti reprezinta adresa retelei din care face parte , , ˘ ˘ statia si cealalta parte a bitilor reprezinta adresa statiei în cadrul retelei. Sistemul este , , , , , ˘ similar cu cel utilizat pentru codul postal: în cadrul codului 014288, primele doua cifre , ˘ ˘ ˘ pot reprezenta judetul, urmatoarele doua pot reprezenta orasul, iar ultimele doua pot , , ˘ reprezenta strada. Astfel destinatia este localizata în arii din ce în ce mai restrânse. , ˘ ˘ Pentru a putea spune care dintre cei 32 de biti reprezinta adresa retelei si care reprezinta , , , ˘ ˘ adresa calculatorului în cadrul retelei, este utilizata o masca de retea. Aceasta este tot , , ˘ ˘ ˘ ˘ un numar de 32 de biti cu o caracteristica speciala: este compusa, pornind de la stânga , la dreapta, dintr-un bloc compact de 1 urmat de un bloc compact de 0. Pentru utilizarea ˘ ˘, ˘ mai usoara a mastii de retea este folosita aceeasi notatie ca si în cadrul adresei IP: , , , , , 1 2 3 11111111000000000000000000000000 - cei 32 de biti ai unei masti 11111111.00000000.00000000.00000000 - patru grupuri a cate 8 biti 255.0.0.0 - fiecare grup este tranformat in format zecimal ˘ ˘, ˘ Daca în cadrul mastii de retea un bit este egal cu 1, atunci bitul corespunzator din adresa , ˘ ˘ IP face parte din adresa retelei, iar daca este egal cu 0, bitul corespunzator din adresa , IP face parte din adresa calculatorului (statiei) în cadrul retelei: , , ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 221 1 2 3 4 5 01011001.11010111.00011110.10000111 - adresa IP 11111111.00000000.00000000.00000000 - masca de retea <-A.R.-> <--------A.S.------------> A.R.- Adresa retelei A.S.- Adresa statiei ˘ Pentru a putea aﬂa din ce retea face parte o adresa IP, se face SI logic pe biti între ¸ , , ˘ adresa IP si masca de retea. Dupa realizarea operatiei de SI logic se obtine o adresa IP ¸ , , , , ˘ care are toti bitii din partea de adresa a retelei egali cu adresa retelei din care face parte , , , , statia, si toti bitii din partea de adresa a statiei în cadrul retelei egali cu 0: , , , , , , 1 2 3 4 5 6 01011001.11010111.00011110.10000111 11111111.00000000.00000000.00000000 ----------------------------------01011001.00000000.00000000.00000000 <-A.R.-> <-------A. C.------------> 01011001.11111111.11111111.11111111 = = = 89.215.30.135 - adresa IP 255.0.0.0 - masca de retea SI logic pe biti 89.0.0.0 - adresa retelei = 89.255.255.255 - adr. broadcast ˘ Adresa IP în care toti bitii din partea de adresa a statiei sunt egali cu 0 se numeste , , , , ˘ adresa retelei din care face parte statia. Toate statiile dintr-o retea locala au adrese , , , , ˘ ˘ IP care au aceeasi adresa a retelei. În felul acesta se realizeaza corespondenta între , , , ˘ ˘ conexiunea ﬁzica la retea si cea logica. , , ˘ Adresa IP în care toti bitii din partea de adresa a statiei în cadrul retelei sunt egali cu 1 , , , , ˘ ˘ ˘ se numeste adresa de broadcast a retelei. Daca un pachet este trimis catre aceasta , , ˘ adresa, atunci el va ﬁ procesat de toate calculatoarele din retea. , Clase de adrese IP Conceptul de clase de adrese IP este important pentru întelegerea modului în care , ˘ ˘ , functioneaza o retea de calculatoare. Spatiul de adrese IP este împartit în cinci , , , categorii, denumite clase de adrese. În functie de intervalul din care face parte primul , ˘ octet al adresei IP (sau, echivalent, primul numar zecimal din notatia cu punct), se , stabileste clasa respectivei adrese IP: , • între 0 si 127, adresa IP face parte din clasa A, , • între 128 si 191, adresa IP face parte din clasa B, , • între 192 si 223, adresa IP face parte din clasa C, , • între 224 si 239, adresa IP face parte din clasa D, , • între 240 si 255, adresa IP face parte din clasa E. , ˘ ˘ , ˘ Aceasta împartire a claselor de adrese a fost aleasa din considerente de performanta: ,˘ pentru a determina clasa unei adrese IP oarecare, un dispozitiv hardware de retea , ˘ trebuie sa inspecteze maximum primii patru biti ai adresei IP (valoarea bitilor notati cu , , , ˘ nu este importanta): • 0 - - -. - - - -, adresa IP face parte din clasa A, • 10 - -. - - - -, adresa IP face parte din clasa B, • 110 -. - - - -, adresa IP face parte din clasa C, 222 INTRODUCERE ÎN SISTEME DE OPERARE • 1110. - - - -, adresa IP face parte din clasa D, • 1111. - - - -, adresa IP face parte din clasa E. ˘ , ˘ ˘ ˘ Împartirea pe clase determina doua caracteristici importante ale unei adrese: tipul rutarii (unicast/multicast/rezervat) si masca de retea. , , • Clasa A: 0.0.0.0 – 127.255.255.255 – masca 255.0.0.0 – unicast • Clasa B: 128.0.0.0 – 191.255.255.255 – masca 255.255.0.0 – unicast • Clasa C: 192.0.0.0 – 223.255.255.255 – masca 255.255.255.0 – unicast • Clasa D: 224.0.0.0 – 239.255.255.255 – multicast • Clasa E: 240.0.0.0 – 255.255.255.255 – rezervat ˘ ˘ ˘ Modul acesta de clasiﬁcare a spatiului de adresa a fost utilizat într-o faza incipienta , a Internetului. Din motive care tin de eﬁcienta modului de utilizare a adreselor IP, în , , ˘, ˘ prezent, mastile de retea nu au doar aceste trei lungimi ﬁxe, ci pot avea lungime variabila, , ˘ , ˘ iar împartirea în cele cinci clase nu mai este întânita decât în cazuri rare. Adrese IP publice si adrese IP private , ˘ ˘ ˘ ˘ În momentul în care numarul de adrese IP ramase libere a început sa scada simtitor, la , ˘ ˘ ˘ începutul anilor ’90, au aparut mecanisme menite sa rezolve partial aceasta problema. , ˘ ˘ ˘ , Printre mecanismele aparute se numara si spatiul de adrese private. , ˘ Din ﬁecare clasa de adrese a fost rezervat un spatiu de adrese care nu pot ﬁ accesate , direct din afara retelei locale. Practic statiile care au conﬁgurate adrese IP private sunt , , invizibile din afara retelei lor, si implicit din Internet. De aceea pot exista mai multe statii, , , , ˘ ˘ facând parte din retele diferite, care au aceeasi adresa IP privata. În felul acesta se , , ˘ realizeaza o economie mare de adrese IP. Spatiile de adrese private sunt: , 1 2 3 10.0.0.0 -- 10.255.255.255 din clasa A 170.16.0.0 -- 172.31.255.255 din clasa B 192.168.0.0 -- 192.168.255.255 din clasa C ˘ ˘ ˘ ˘ ˘ Pentru ca o statie ce are conﬁgurata o adresa IP privata sa poata accesa statii care nu , , ˘ ˘ se aﬂa în aceeasi retea cu ea este necesara utilizarea mecanismelor de NAT (Network , , Address Translation). De cele mai multe ori, prin NAT, toate statiile dintr-o retea cu , , ˘ ˘ adrese IP private vor ﬁ recunoscute în afara retelei ca având aceeasi adresa IP publica. , , 8.2.2 Ruter implicit (default gateway) Pentru a putea accesa calculatoare aﬂate în alte retele, este necesar ca unul dintre , ˘ ˘ ˘ ˘ , echipamentele conectate în retea sa aiba o a doua interfata conectata la o alta retea. , ,˘ ˘ Din cea de-a doua retea se poate realiza mai departe accesul catre Internet. Acest , echipament se numeste gateway. , ˘ Atunci când o statie A doreste sa comunice cu o statie B, primul pas pe care îl face este , , , ˘ ˘ sa veriﬁce daca adresa IP a lui B este în aceeasi retea cu adresa lui A. În cazul în care , , ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 223 ˘ ˘ ˘ cele doua statii sunt în aceeasi retea, informatiile sunt trimise direct catre B. Daca B nu , , , , ˘ în aceeasi retea cu A, atunci informatiile sunt trimise catre gateway, urmând ca ˘ se aﬂa , , , ˘ ˘ ˘ ˘ ˘ acesta sa gaseasca o ruta catre B. ˘ ˘ ˘ De exemplu când A1 vrea sa comunice cu A3, ﬁind amandoua în aceeasi retea locala, îi , , ˘ va trimite informatiile direct. Calea pachetelor este reprezentata în ﬁgura 8.2. , ˘ Figura 8.2: Comunicarea în reteaua locala , ˘ ˘ În cazul în care A1 vrea sa comunice cu B2, va trimite informatiile catre R1 care este , ˘ ˘ ˘ gateway-ul. R1 va veriﬁca daca reteaua destinatie este direct conectata sau daca , , ˘ ˘ cunoaste calea catre ea. Schema din ﬁgura 8.3 reprezinta calea pachetelor de la A1 la , B2: Figura 8.3: Comunicarea în afara retelei locale , ˘ ˘ Prin urmare este necesar ca ﬁecare statie din retea sa cunoasca adresa gateway-ului , , ˘ pentru a putea avea acces în afara retelei si masca de retea pentru a vedea daca este , , , ˘ ˘ cazul sa foloseasca gateway-ul sau nu. 8.2.3 DNS ˘ ˘ Un utilizator acceseaza în mod normal un numar mare de servicii de retea, cele mai , ˘ ˘ multe ﬁind oferite de diverse servere. Accesarea ﬁecarui serviciu este conditionata de , ˘ cunoasterea adresei IP a serverului care ofera serviciul respectiv. Spre exemplu, pentru , ˘ ˘ a accesa o pagina web este necesara cunoasterea adresei IP a serverului pe care este , ˘ ˘ ˘ gazduita acea pagina. 224 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ Pentru ca memorarea unui numar mare de adrese IP nu este un lucru comod, a aparut serviciul numit Sistemul numelor de domenii (Domain Name System – DNS). În cadrul ˘ ˘ acestui serviciu se realizeaza corespondenta între un sir de caractere si o adresa IP. De , , , ˘ aceea DNS-ul poate ﬁ privit ca o carte de telefon de unde, daca se cunoaste numele , unui server, i se poate aﬂa adresa IP. Figura 8.4: Rolul unui server DNS ˘ , ˘ , Un nume de domeniu (asociat unui calculator) este compus din mai multe parti despartite ˘ prin puncte: de exemplu curs.cs.pub.ro. Cea din extremitatea dreapta se numeste Top , Level Domain – TLD si poate contine indicativul unei tari (.ro pentru România, .us pentru , , ,˘ SUA, .jp pentru Japonia etc.) sau poate reprezenta un anumit tip de organizatie (de , exemplu .com pentru organizatiile comerciale, .org pentru organizatiile non-proﬁt, .mil , , pentru armata SUA etc). ˘ În stânga Top Level Domain se gasesc subdomenii. În exemplul de mai sus ˘, subdomeniul pub este asociat Universitatii Politehnica Bucuresti, cs este asociat , ˘, ˘ , Facultatii de Automatica si Calculatoare, Catedra de Calculatoare. Serviciile de DNS sunt oferite de servere specializate. Pentru a putea accesa un astfel ˘ ˘ de server, este necesara cunoasterea adresei lui IP. Exista servere publice care ofera , ˘ ˘ servicii de DNS, însa de cele mai multe ori este de preferat ca în cadrul retelei locale sa , ˘ existe un server de DNS din motive ce tin de timpul de raspuns. , ˘ ˘ ˘ Chiar daca serverul de DNS este plasat în reteaua locala, DNS-ul ramâne cel mai lent , ˘ serviciu de retea si componenta cu cel mai mare timp de raspuns în mecanismul de , , ˘ comunicatie în retea. De aceea se spune ca “You know it’s love when you memorize her , , IP address to skip DNS overhead”. ˘ ˘ ˘ ˘ Este posibil uneori ca adresa IP asociata unei statii sa ﬁe dinamica. Aceasta înseamna , ˘ ˘ ˘ ˘ ca din timp în timp statia respectiva va primi o alta adresa IP. Pentru a putea accesa , ˘ ˘ ˘ ˘ ˘ statia fara sa i se cunoasca adresa IP existenta la un moment dat se foloseste sistemul , , ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , Tabelul 8.1: Conﬁgurarea retelei , ˘ ˘ Conﬁgurare statica Conﬁgurare dinamica ifconfig dhclient, dhcpcd 225 Conﬁgurare ˘ temporara Conﬁgurare ˘ permanenta /etc/network/interfaces /etc/network/interfaces ˘ numit DynDNS (Dynamic DNS). În cadrul acestui sistem statia va trimite catre un server , DNS specializat informatii actualizate legate de adresa ei IP. , 8.3 8.3.1 ˘ Conﬁgurari temporare Interfete de retea. , , temporare ˘ ˘ Conﬁgurari permanente si conﬁgurari , ˘ ˘ Din punct de vedere logic, ﬁecarei placi de retea îi corespunde în cadrul sistemului de , ˘ Pe aceasta interfata se conﬁgureaza o adresa IP si o masca de ˘ ˘ ˘ ˘ ˘ operare o interfata. , , , retea. , ˘ În Linux interfetele de retea contin în denumirea lor doua componente. Prima parte , , , ˘ reprezinta tipul interfetei (de exemplu eth pentru Ethernet, wlan pentru placile de retea , , ˘ ˘ ˘ ˘ ˘ fara ﬁr etc) si numarul ei (eth0 reprezinta prima interfata de Ethernet, wlan1 reprezinta , ,˘ ˘ interfata fara ﬁr etc). ˘ ˘ ˘ a doua , ˘ ˘ Conﬁgurarea unei adrese IP se poate realiza în doua moduri: temporara sau ˘ ˘ permanenta. Fiecare din cele doua se poate realiza la rândul ei static (parametrii sunt ˘ introdusi manual de administrator) sau dinamic (parametrii se conﬁgureaza în mod , automat). ˘ ˘ ˘ ˘ Conﬁgurarea temporara statica se realizeaza cu ajutorul comenzii ifconfig (a carei ˘ denumire vine de la interface conﬁguration). Efectul acestei conﬁgurari este imediat ˘ ˘ ˘ ˘ (parametrii se aplica imediat dupa ce comanda este data) însa odata cu repornirea ˘ sistemului de operare, conﬁgurarile se pierd. ˘ ˘ ˘ Conﬁgurarea temporara dinamica se realizeaza cu ajutorul unui client DHCP, de exemplu dhclient sau dhcpcd. ˘ ˘ ˘ ˘ Conﬁgurarea permanenta statica sau dinamica se realizeaza cu ajutorul ﬁsierului , ˘ /etc/network/interfaces. Efectul acestei comenzi nu este imediat (conﬁgurarile ˘ ˘ ˘ ˘ ˘ ˘ , ˘ nu se aplica odata cu salvarea ﬁsierului), însa conﬁgurarile se pastreaza si dupa , repornirea sistemului de operare. Acest lucru se petrece deoarece ﬁsierul în care sunt , ˘ trecute conﬁgurarile este citit si interpretat de sistemul de operare la initializare, , , ˘ conﬁgurarile din ﬁsier ﬁind din nou aplicate. , Si conﬁgurarea unui gateway se poate realiza în mod temporar cu ajutorul comenzii route ¸ sau în mod permanent prin ﬁsierul de conﬁgurare /etc/network/interfaces. , ˘ Fiecare din cele doua metode (permanent vs. temporar) are avantajele sale. ˘ ˘ , Conﬁgurarile temporare au efect imediat si se aplica usor. Cele permanente se pot , 226 INTRODUCERE ÎN SISTEME DE OPERARE aplica automat la ﬁecare initializare a sistemului de operare. , 8.3.2 ˘ ˘ Conﬁgurarea temporara statica a unei adrese IP pe o interfata , ˘ Pentru a conﬁgura o interfata de retea în mod temporar se foloseste comanda ,˘ , , ˘ ifconfig. Modul de utilizare al comenzii este urmatorul: 1 2 root@ubuntu:~# ifconfig [-v] [-a] [-s] [interface] root@ubuntu:~# ifconfig [-v] interface [aftype] options | address ... ˘ ˘ Prin utilizarea comenzii fara niciun parametru se pot aﬂa informatii despre interfetele de , , retea active: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 root@asgard:/home/george# ifconfig eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::214:d1ff:fe38:73a6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:18982017 errors:0 dropped:0 overruns:0 frame:0 TX packets:27864548 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:144959484 (130 MiB) TX bytes:21665362 (20.6 MiB) Interrupt:18 Base address:0x4400 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:5777 errors:0 dropped:0 overruns:0 frame:0 TX packets:5777 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:360919 (352.4 KiB) TX bytes:360919 (352.4 KiB) ˘ ˘ ˘ ˘ , Pe lânga interfetele corespunzatoare placilor de retea exista si interfata lo. Numele , , , ˘ acestei interfete vine de la loopback. Orice informatie transmisa pe loopback se va , , întoarce înapoi tot pe loopback. ˘ ˘ ˘ Interfata de loopback este o interfata virtuala (fara un corespondent ﬁzic) care este , ,˘ ˘ ˘ ˘ folosita în scopuri de testare. Ea are, deobicei, asociata o adresa IP standard: ˘ ˘ 127.0.0.1. Daca un calculator nu are nicio placa de ret, ea, interfat, a de loopback va ﬁ ˘ singura existenta. ˘ Parametrii uzuali ai comenzii ifconfig sunt urmatorii: ˘ • -v aﬁseaza informat, ii detaliate în cazul erorilor; , ˘ ˘ • -a aﬁseaza informat, ii despre toate interfet, ele existente, ﬁe ca sunt active sau , inactive. 1 2 3 4 5 6 7 8 root@asgard:/home/george# ifconfig eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0 [...] lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 [...] ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 9 10 11 12 13 14 15 16 17 18 227 root@asgard:/home/george# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0 [...] eth1 Link encap:Ethernet HWaddr 00:18:F3:AB:45:62 BROADCAST MULTICAST MTU:1500 Metric:1 [...] lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 [...] ˘ • -s aﬁseaza statistici legate de interfet, ele de ret, ea în format compact, sub forma , unui tabel: 1 2 3 4 root@asgard:/home/george# ifconfig -s iface MTU Met RX-OK RX-ERR [...] TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 193488 0 [...] 282347 0 0 0 BMRU lo 16436 0 5849 0 [...] 584 0 0 0 LRU ˘ • interface reprezinta numele interfet, ei despre care se doresc informat, ii sau ˘ numele interfetei care va ﬁ conﬁgurata. De exemplu, pentru a aﬁsa informatii , , , despre interfata de retea eth0 se foloseste comanda , , , 1 2 3 4 root@asgard:/home/george# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0 [...] ˘ ˘ ˘ • address reprezinta adresa IP care va ﬁ conﬁgurata pe interfat, a. De exemplu, pentru a conﬁgura adresa IP 10.1.1.3 pe interfata eth0: , 1 2 3 4 5 6 root@asgard:/home/george# ifconfig eth0 10.1.1.3 root@asgard:/home/george# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet addr:10.1.1.3 Bcast:10.255.255.255 Mask:255.0.0.0 [...] ˘ • options reprezinta opt, iuni avansate ce pot ﬁ conﬁgurate ˘ Optiunile cele mai des folosite sunt urmatoarele: , ˘ ˘ ˘ ˘ • down dezactiveaza o interfat, a. Odata dezactivata, interfat, a nu va mai trimite si nu , va mai primi niciun pachet 1 2 3 4 5 6 7 8 9 10 11 12 13 14 root@asgard:/home/george# ifconfig eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0 [...] lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 [...] root@asgard:/home/george# ifconfig eth0 down root@asgard:/home/george# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 [...] 228 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ Se poate observa faptul ca, dupa ce interfata a fost dezactivata, ea nu mai apare , în lista de interfete active. Pentru a aﬁsa toate interfetele existente se foloseste , , , , parametrul -a. ˘ ˘ ˘ • up este utilizata pentru a activa o interfat, a. În cazul în care este speciﬁcata o ˘ ˘ ˘ adresa IP pentru a ﬁ conﬁgurata pe interfata, optiunea up este considerata implicit. ,˘ , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 root@asgard:/home/george# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 [...] root@asgard:/home/george# ifconfig eth0 up root@asgard:/home/george# ifconfig eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0 [...] lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 [...] ˘ • netmask addr speciﬁca masca de ret, ea asociata interfet, ei. În cazul în care ˘ ˘ ˘ aceasta optiune nu este prezenta se va considera masca implicita clasei IP-uri , din care face parte adresa IP a interfetei Se poate observa din exemplele , ˘ ˘ anterioare faptul ca, nespeciﬁcând masca de retea, aceasta a fost considerata , implicit 255.0.0.0, care este valoarea pentru clasa A de adrese IP din care ˘ , ˘, face parte 10.1.1.3. În cazul în care se speciﬁca si valoarea mastii ca optiune, , rezultatul va ﬁ: 1 2 3 4 5 6 root@asgard:/home/george# ifconfig eth0 10.1.1.3 netmask 255.255.255.0 root@asgard:/home/george# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet addr:10.1.1.3 Bcast:10.1.1.255 Mask:255.255.255.0 [...] ˘ • hw class addr speciﬁca utilizarea unei alte adrese MAC si nu cea din memoria , ˘ ˘ ˘ ROM a placii de retea, în cazul în care driverul placii de retea ofera suport pentru , , ˘ ˘ acest lucru. Este foarte important ca interfata de retea sa ﬁe dezactivata înaintea , , ˘ conﬁgurarii unei noi adrese MAC: 1 2 3 4 5 6 7 8 9 10 11 12 13 root@asgard:/home/george# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet addr:10.1.1.3 Bcast:10.1.1.255 Mask:255.255.255.0 [...] root@asgard:/home/george# ifconfig eth0 down root@asgard:/home/george# ifconfig eth0 hw ether 01:02:03:04:05:06 up root@asgard:/home/george# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 01:02:03:04:05:06 inet addr:10.1.1.3 Bcast:10.1.1.255 Mask:255.255.255.0 [...] ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 229 ˘ ˘ ˘ Utilitatea folosirii unei adrese MAC diferita de cea a placii de retea apare datorita , ˘ protocolul DHCP de conﬁgurare automata a adreselor IP utilizeaza ˘ ˘ faptului ca ˘ frecvent adresa MAC pentru a aloca o adresa IP unui calculator. Pentru a obtine o , ˘ ˘ ˘ ˘ anumita adresa IP, trebuie folosita adresa MAC asociata în cadrul serverului ˘ DHCP cu adresa IP dorita. 8.3.3 ˘, ˘ Asigurarea conectivitatii la Internet. Conﬁgurarea temporara ˘ statica a unei rute implicite Comanda ifconfig permite doar conﬁgurarea unei adrese IP pe o interfata. Pentru a ,˘ ˘ ˘ putea accesa Internetul este nevoie sa ﬁe speciﬁcata adresa unui gateway. ˘ ˘ ˘ Speciﬁcarea temporara a unui gateway se realizeaza cu ajutorul unei rute. O ruta ˘ ˘ ˘ reprezinta calea pe care o urmeaza pachetele în drumul lor catre destinatie. Rutele , ˘ sunt retinute în cadrul unui structuri numite tabela de rutare. Aceasta contine practic , , informatii despre toate destinatiile accesibile la un moment dat. , , ˘ ˘ ˘ Printre informatiile retinute pentru ﬁecare ruta se numara: adresa destinatiei (poate ﬁ , , , ˘ , adresa unei statii sau adresa unei întregi retele), masca de retea asociata si adresa , , , ˘ echipamentului de retea catre care se trimit informatiile pentru a ajunge la destinatie. , , , ˘ Conﬁgurarea tabelei de rutare se realizeaza cu ajutorul comenzii route. Aceasta permite ˘ adaugarea, modiﬁcarea si stergerea de rute. Pentru a vedea care sunt rutele existente , , ˘ la un moment dat (ca atare pentru a vedea continutul tabelei de rutare) se utilizeaza , ˘ ˘ comanda route fara parametri: 1 2 3 4 root@asgard:/home/george# route Kernel IP routing table Destination Gateway Genmask localnet 255.255.255.0 * Flags Metric Ref U 0 0 Use Iface 0 eth0 ˘ ˘ ˘ ˘ , În rezultatul de mai sus se vede faptul ca singura ruta existenta este cea asociata retelei ˘ ˘ ˘ ˘ locale (localnet) .Aceasta ruta (care este practic asociata cu reteaua locala direct , ˘ ˘ ˘ ˘ , conectata) este introdusa în tabela de rutare dupa ce interfata de retea asociata retelei , , ˘ este conﬁgurata. ˘ ˘ Formatul comenzii utilizat pentru adaugarea unei rute implicite este urmatorul: 1 root@@ubuntu:~# route add default gateway addr ˘ Conﬁgurarea unei rute implicite se realizeaza astfel: 1 2 3 4 5 6 7 root@asgard:/home/george# route add default gateway 10.1.1.1 root@asgard:/home/george# route Kernel IP routing table Destination Gateway Genmask localnet 255.255.255.0 * default 10.1.1.1 0.0.0.0 Flags Metric Ref U 0 0 UG 0 0 Use Iface 0 eth0 0 eth0 Unul dintre parametrii utili ai comenzii route este -n (numeric) Folosind acest parametru ˘ adresele din tabela de rutare vor ﬁ aﬁsat în format numeric în loc sa se aﬁseze numele , , serverelor sau statiilor. Este folosit atunci când se doreste interogarea unui server DNS , , (de exemplu atunci când nu este conﬁgurat un astfel de server). 230 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 5 root@asgard:/home/george# route -n Kernel IP routing table Destination Gateway Genmask 10.1.1.0 255.255.255.0 * 0.0.0.0 10.1.1.1 0.0.0.0 Flags Metric Ref U 0 0 UG 0 0 Use Iface 0 eth0 0 eth0 8.4 8.4.1 ˘ Conﬁgurari permanente ˘ Conﬁgurarea permanenta a unei interfete de retea , , ˘ ˘ Conﬁgurarile de retea permanente se realizeaza în cadrul ﬁsierului /etc/network/ , , interfaces. Manualul de utilizare al acestui ﬁsier se poate accesa cu comanda: , 1 man interfaces ˘ Un exemplu de ﬁsier de conﬁgurare este urmatorul: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 root@asgard:/home/george# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo eth0 iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 10.1.1.2 netmask 255.255.255.0 network 10.1.1.0 broadcast 10.1.1.255 gateway 10.1.1.1 dns-nameservers 10.1.1.1 ˘ Fisierul /etc/network/interfaces contine diverse conﬁgurari ale interfetelor de , , , ˘ retea, conﬁgurari care sunt interpretate de utilitarele ifup si ifdown. ifup este un , , utilitar ce permite activarea unei interfete de retea. El este similar optiunii up a comenzii , , , ˘ ˘ ifconfig. ifdown dezactiveaza o interfat, a de ret, ea, ﬁind similar cu opt, iunea down a comenzii ifconfig. Pentru a activa toate interfetele deﬁnite cu auto în /etc/network/interfaces se , ˘ ˘ foloseste urmatoarea comanda: , 1 root@ubuntu:~# ifup -a ˘ ˘ Pentru a activa o anumita interfata se precizeaza numele acesteia, de exemplu: ,˘ 1 root@ubuntu:~# ifup eth0 ˘ ˘ Pentru a dezactiva toate interfetele active se foloseste urmatoarea comanda: , , 1 root@ubuntu:~# ifdown -a ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 231 ˘ În cadrul ﬁsierului interfaces se gasesc mai multe declaratii de tipul iface, auto , , sau allow. ˘ Declaratiile auto speciﬁca ce interfete sunt activate atunci când ifup este folosit , , ˘ împreuna cu parametrul -a. Un astfel de apel (ifup -a) este folosit la pornirea ˘ sistemului de operare. Pornirea unei interfete marcate ca auto este realizata în , ˘ momentul în care udev (vezi sectiunea 7.5) a creat mecanismele necesare functionarii , , interfetei. , ˘ ˘ Declaratiile allow speciﬁca interfetele care sunt activate automat de catre diverse , , ˘ ˘ subsisteme. Astfel activarea nu mai este realizata dupa ce udev a detectat placa de ˘ retea, ci în momentul în care aceasta devine disponibila. , ˘ Pentru speciﬁcarea unei interfete de loopback se foloseste urmatoarea linie: , , 1 iface lo inet loopback ˘ ˘ Dupa declaratia iface urmeaza numele interfetei, apoi tipul de adrese pe care interfata , , , ˘ ˘ îl foloseste (inet reprezinta adresare IP, inet6 reprezinta adresare IPv6). Pentru a , ˘ marca o interfata ca loopback, se foloseste parametrul loopback. , , ˘ ˘ ˘ , ˘ ˘ O linie asemanatoare este folosita si pentru a speciﬁca orice alta interfata existenta. ,˘ Spre exemplu, pentru conﬁgurarea interfetei eth0: , 1 iface eth0 inet static ˘ ˘ Dupa declaratia iface urmeaza numele interfetei apoi tipul de adrese pe care îl , , ˘ foloseste interfata, iar la ﬁnal, prin includerea parametrului static se speciﬁca faptul , , ˘ ˘ ˘ ˘ ˘ ca interfata este conﬁgurata manual de administrator, ramânând ﬁxa pâna la , ˘ ˘ ˘ ˘ urmatoarea schimbare manuala. O alta metoda de conﬁgurare este cea în care se ˘ foloseste DHCP, prin care statia cere conﬁgurarile interfetei de la un server DHCP. , , , ˘ ˘ ˘ Daca parametrul static a fost precizat în declaratia iface, atunci dupa aceasta , ˘ ˘ declaratie trebuie sa urmeze parametrii cu care va ﬁ conﬁgurata interfata de retea: , , , 1 2 3 4 5 6 7 iface eth0 inet static address 10.1.1.2 netmask 255.255.255.0 network 10.1.1.0 broadcast 10.1.1.255 gateway 10.1.1.1 dns-nameservers 10.1.1.1 ˘ ˘ address speciﬁca adresa IP a interfet, ei (parametru obligatoriu), netmask speciﬁca ˘ masca de retea care va ﬁ folosita (parametru obligatoriu), network speciﬁca adresa , retelei din care face parte interfata (parametru obligatoriu doar pentru kernelul 2.0.x, , , ˘ ˘ adresa ce se poate obtine facând SI logic pe biti între adresa IP si masca de retea, ¸ , , , , ˘ broadcast speciﬁca adresa de broadcast a ret, elei din care face parte interfat, a (parametru optional). , ˘ ˘ Dupa modiﬁcarea ﬁsierului /etc/network/interfaces este necesara restartarea , serviciului de retea pentru a citi noua conﬁguratie: , , 1 root@ubuntu:~# /etc/init.d/networking restart Serviciul de retea poate ﬁ oprit folosind argumentul stop si pornit folosind argumentul , , start: 232 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 root@ubuntu:~# /etc/init.d/networking stop root@ubuntu:~# /etc/init.d/networking start 8.4.2 ˘ ˘ Conﬁgurarea permanenta statica a unei rute implicite O a doua modalitate de speciﬁcare a rutei implicite este folosirea ﬁsierului , ˘ /etc/network/ interfaces. Structura acestuia a fost descrisa în paragraful anterior. ˘ ˘ , Printre parametrii care se pot conﬁgura dupa declaratia iface se aﬂa si gateway-ul , ˘ implicit. Speciﬁcarea acestuia se realizeaza astfel: 1 2 3 iface eth0 inet static [...] gateway 10.1.1.1 unde 10.1.1.1 este adresa IP a gateway-ului. 8.4.3 DHCP. Conﬁgurarea unei interfete în mod automat , Conﬁgurarea parametrilor unei interfete de retea se poate realiza static sau dinamic. , , ˘ În cazul conﬁgurarilor statice toti parametrii trebuie introdusi manual pe ﬁecare statie din , , , ˘ retea. În cazul în care se schimba gateway-ul, de exemplu, pe ﬁecare statie din retea , , , ˘ ˘ trebuie realizata aceasta schimbare. ˘ ˘ Conﬁgurarile dinamice permit atribuirea automata a parametrilor de retea, printre care , adresa IP, masca de retea, gateway-ul, serverul de DNS. , ˘ ˘ Cel mai utilizat protocol de conﬁgurare dinamica (automata) este DHCP (Dynamic Host ˘ Conﬁguration Protocol). Pentru ca acest protocol sa functioneze este necesar ca în , ˘ ˘ ˘ ˘ reteaua locala sa se gaseasca un server de DHCP. Serverului îi sunt speciﬁcate plaja de , ˘ adrese IP pe care le poate atribui calculatoarelor si restul conﬁgurarilor de retea. , , ˘ ˘ ˘ ˘ ˘ , Atunci când o statie doreste sa obtina o adresa IP, va trimite un mesaj catre toata reteaua , , , ˘ ˘ ˘ ˘ ˘ (broadcast) prin care încearca sa determine daca exista un server de DHCP. Daca acest ˘ ˘ server exista, atunci el va trimite conﬁguratiile catre statie. , , Conﬁgurarea parametrilor interfetei de retea folosind DHCP se poate realiza în mod , , temporar sau permanent. ˘ Pentru a realiza o conﬁgurare temporara se porneste clientul de DHCP, de exemplu cu , ajutorul comenzii dhclient: 1 2 3 4 5 6 7 8 root@asgard:/home/george# dhclient Internet Systems Consortium DHCP Client V3.0.6 Copyright 2004-2007 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth0/00:40:f4:cc:c5:41 Sending on LPF/eth0/00:40:f4:cc:c5:41 ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 9 10 11 12 13 14 233 Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6 DHCPOFFER from 10.1.1.1 DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPACK from 10.1.1.1 bound to 10.1.1.2 -- renewal in 815 seconds. ˘ ˘ ˘ ˘ ˘ Interfata va ramâne astfel conﬁgurata pâna la urmatoarea repornire a statiei sau pâna , , ˘ când conﬁgurarile vor ﬁ schimbate. ˘ Pentru a realiza o conﬁgurare permanenta prin DHCP se foloseste de asemenea ﬁsierul , , ˘ ˘ /etc/network/interfaces. Linia care conﬁgureaza interfat, a eth0 arata astfel: 1 iface eth0 inet dhcp 8.4.4 DNS. Conﬁgurarea serverelor de DNS Fisiere de conﬁgurare , conﬁgura adresele serverelor de DNS se foloseste ﬁsierul , , /etc/resolv.conf. În cadrul acestui ﬁsier se pot speciﬁca adresele mai multor , servere de DNS. În cazul în care unul din ele nu contine informatii despre domeniul , , ˘ cautat, se va încerca interogarea celorlalte. Manualul de utilizare al ﬁsierului /etc/resolv.conf se poate accesa folosind , comanda: 1 Pentru a man resolv.conf ˘ Un exemplu de ﬁsier /etc/resolv.conf este urmatorul: , 1 2 3 4 search localdomain nameserver 10.1.1.1 nameserver 217.115.138.24 nameserver 128.107.241.185 ˘ În cadrul ﬁsierului cea mai importanta declaratie este declaratia nameserver. Ea , , , deﬁneste adresa unui server de DNS. Fisierul poate contine mai multe declaratii de , , , , acest tip. ˘ ˘ Aplicarea conﬁgurarilor se realizeaza imediat deoarece ﬁsierul resolv.conf este , interogat de ﬁecare proces atunci când doreste rezolvarea unui nume de domeniu. , Desi nu este uzual, serverele de DNS se pot conﬁgura si din cadrul ﬁsierului /etc/ , , , network/interfaces. ˘ De cele mai multe ori, atunci când o interfata este conﬁgurata automat prin DHCP, ,˘ ˘ ˘ serverul de DHCP ofera pe lânga adresa IP si adresa unui server DNS, care va ﬁ , ˘ salvata automat în /etc/resolv.conf. Utilitarul resolvconf Folosind utilitarul resolvconf se pot aﬁsa informatii despre serverele de nume , , conﬁgurate în sistem si se poate modiﬁca conﬁguratia din ﬁsierul , , , 234 INTRODUCERE ÎN SISTEME DE OPERARE Folosind optiunea , /etc/resolv.conf. /etc/resolv.conf: 1 2 3 4 5 6 7 8 9 10 11 12 13 -a se poate modiﬁca ﬁsierul , ubuntu@ubuntu:~$ cat /etc/resolv.conf nameserver 192.168.2.1 ubuntu@ubuntu:~$ echo "nameserver 192.168.2.100" | resolvconf -a eth0 ubuntu@ubuntu:~$ echo "nameserver 192.168.2.101" | resolvconf -a eth1 ubuntu@ubuntu:~$ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.2.100 nameserver 192.168.2.101 ˘ O diferenta între conﬁgurarea cu resolvconf si modiﬁcarea directa a ﬁsierului ,˘ , , ˘ /etc/ resolv.conf este speciﬁcarea interfet, ei pentru care se face aceasta ˘ ˘ conﬁguratie. Pentru a sterge conﬁguratia asociata cu o anumita interfata se foloseste , , , ,˘ , ˘ ˘ urmatoarea comanda: 1 2 3 4 5 6 7 ubuntu@ubuntu:~$ resolvconf -d eth0 ubuntu@ubuntu:~$ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.2.101 Interogarea serverelor de nume Folosind comanda host se pot obtine informatii despre un anumit domeniu, cum ar ﬁ , , ˘ adresa IP asociata, serverul de nume al domeniului, serverul de mail, descrierea, alias-ul etc. ˘ ˘ ˘ De exemplu, adresa IP asociata se poate aﬂa folosind urmatoarea comanda: 1 2 ubuntu@ubuntu:~$ host -t A cs.pub.ro cs.pub.ro has address 141.85.37.5 Pentru a obtine serverul de nume asociat cu acest domeniu se va folosi comanda: , 1 2 3 ubuntu@ubuntu:~$ host -t NS cs.pub.ro cs.pub.ro name server ns.cs.pub.ro. cs.pub.ro name server pub.pub.ro. ˘ Serverul de mail se poate obtine folosind comanda urmatoare: , 1 2 ubuntu@ubuntu:~$ host -t MX cs.pub.ro cs.pub.ro mail is handled by 5 mail.cs.pub.ro. ˘ Comanda urmatoare va aﬁsa descrierea domeniului: , 1 2 3 ubuntu@ubuntu:~$ host -t TXT cs.pub.ro cs.pub.ro descriptive text "Politehnica University of Bucharest, Computer Science Departament" ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 235 8.4.5 Aliasuri. /etc/hosts ˘ Aliasurile reprezinta etichete care sunt asociate unor adrese de IP. Sistemul de aliasuri ˘ ˘ ˘ ˘ functioneaza asemanator cu cel de DNS: de exemplu, atunci când o statie doreste sa , , , ˘ ˘ ˘ acceseze serverul numit my-print-server, ea va încerca sa gaseasca adresa IP a serverului respectiv. ˘ ˘ ˘ ˘ Exista însa doua deosebiri majore fata de DNS. Prima consta în faptul ca etichetele ,˘ ˘ asociate unor adrese IP nu trebuie sa respecte conventiile numelor de domenii DNS (de , ˘ ˘ exemplu nu trebuie sa se termine cu un Top Level Domain). A doua deosebire consta în ˘ ˘ ˘ ˘ felul în care este gasita adresa IP asociata unei etichete. Daca în cazul DNS se folosesc servere dedicate, în cazul aliasurilor este interogat ﬁsierul /etc/hosts. În acest ﬁsier , , sunt trecute corespondentele între etichete si adrese IP. , , ˘ Un exemplu de ﬁsier hosts este urmatorul: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 root@asgard:/home/george# cat /etc/hosts 127.0.0.1 localhost asgard 127.0.1.1 asgard #Servers 10.1.1.100 print.mydomain.ro my-print-server 10.1.1.101 ftp.mydomainro my-ftp-server 192.168.1.150 mail-server # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts Fisierul hosts contine mai multe linii de forma: , , 1 adresa_IP numele_statiei [eticheta] [eticheta] ... ˘ Câmpul cel mai din stânga este adresa de IP. Urmeaza apoi numele principal al statiei, , ˘ ˘ ˘ ˘ , si etichetele care se asociaza cu aceasta adresa, despartite prin spatiu. , , De obicei, atunci când sunt conﬁgurate si servere de DNS si aliasuri, aliasurile au , , prioritate si vor ﬁ veriﬁcate primele. , 8.4.6 Conﬁgurarea numelui statiei curente , Folosind oricare dintre ˘ Pentru statia curenta se poate conﬁgura un nume local. , ˘ urmatoarele comenzi se poate aﬂa numele statiei: , 1 2 3 4 5 6 7 ubuntu@ubuntu:~$ hostname ubuntu@ubuntu:~$ uname -n ubuntu@ubuntu:~$ cat /proc/sys/kernel/hostname ubuntu@ubuntu:~$ sysctl kernel.hostname 236 INTRODUCERE ÎN SISTEME DE OPERARE Numele statiei se poate modiﬁca temporar folosind comanda hostname, ca în exemplul , ˘ urmator: 1 2 3 4 5 6 7 ubuntu@ubuntu:~$ hostname ubuntu ubuntu@ubuntu:~$ hostname uso ubuntu@ubuntu:~$ hostname uso ˘ Pentru a realiza o conﬁgurare permanenta se va modiﬁca ﬁsierul /etc/hostname care , contine numele statiei. Pentru a determina recitirea conﬁguratiei din acest ﬁsier se va , , , , ˘ rula urmatorul script: 1 ubuntu@ubuntu:~$ /etc/init.d/hostname.sh 8.5 Testarea conﬁguratiilor de retea , , ˘ Odata ce s-au realizat conﬁguratiile de retea, acestea trebuie testate. Pentru testarea , , ˘ lor sunt folosite în mod uzual doua utilitare: ping si traceroute. Aceste utilitare , ˘ sunt folosite si pentru a depista problemele uzuale care pot aparea în functionarea unei , , retele. , 8.5.1 Ping ˘ ˘ Utilitarul ping este folosit pentru a veriﬁca conectivitatea între doua statii. El testeaza , ˘ si parte din cea logica, folosindu-se de protocoalele IP si ICMP ˘ conexiunea ﬁzica , , (Internet Control Message Protocol) pentru a trimite si pentru a primi mesaje. , ˘ Ping primeste adresa IP a statiei destinatie si va trimite catre aceasta un mesaj ECHO , , , , ˘ REQUEST. Atunci când acest mesaj este recept, ionat, stat, ia destinat, ie va raspunde cu ˘ ˘ ˘ un mesaj similar, ECHO REPLY. Daca raspunsul destinatiei ajunge înapoi la sursa, , ˘ ˘ ˘ conexiunea dintre ele functioneaza. În caz contrar exista probleme care împiedica cele , ˘ ˘ doua statii ca comunice. , ˘ Principalii parametri ai comenzii ping sunt urmatorii: 1 ping [-f] [-c count] [-i interval] [-I interface] destination ˘ ˘ ˘ ˘ ˘ Fara nicio optiune, ping va trimite un numar nelimitat de mesaje catre destinatie, pâna , , când va ﬁ întrerupt: 1 2 3 4 5 6 7 8 root@asgard:/home/george# ping 10.1.1.1 PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data. 64 bytes from 10.1.1.1: icmp_seq=1 ttl=255 time=0.395 ms 64 bytes from 10.1.1.1: icmp_seq=2 ttl=255 time=0.359 ms [CTRL+C] --- 10.1.1.1 ping statistics --2 packets transmitted, 2 received, 0\% packet loss, time 8998ms rtt min/avg/max/mdev = 0.341/0.400/0.707/0.106 ms ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 237 ˘ ˘ ˘ Optiunea -c speciﬁca numarul de pachete trimise, iar optiunea -i speciﬁca intervalul în , , ˘ pachete trimise: secunde între doua 1 2 3 4 5 6 7 8 root@asgard:/home/george# ping 10.1.1.1 -c 3 -i 1 PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data. 64 bytes from 10.1.1.1: icmp_seq=1 ttl=255 time=0.326 ms 64 bytes from 10.1.1.1: icmp_seq=2 ttl=255 time=0.459 ms 64 bytes from 10.1.1.1: icmp_seq=3 ttl=255 time=0.361 ms --- 10.1.1.1 ping statistics --3 packets transmitted, 3 received, 0\% packet loss, time 1998ms rtt min/avg/max/mdev = 0.326/0.382/0.459/0.056 ms ˘ Optiunea -I speciﬁca pe ce interfata se vor trimite pachetele: , ,˘ 1 2 3 4 5 6 7 8 9 root@asgard:/home/george# ping 10.1.1.1 -I eth0 -c 3 PING 10.1.1.1 (10.1.1.1) from 10.1.1.2 eth0: 56(84) bytes of data. 64 bytes from 10.1.1.1: icmp_seq=1 ttl=255 time=0.331 ms 64 bytes from 10.1.1.1: icmp_seq=2 ttl=255 time=0.326 ms 64 bytes from 10.1.1.1: icmp_seq=3 ttl=255 time=0.367 ms --- 10.1.1.1 ping statistics --3 packets transmitted, 3 received, 0\% packet loss, time 1998ms rtt min/avg/max/mdev = 0.326/0.341/0.367/0.023 ms ˘ Optiunea -f permite transmiterea unui numar nelimitat de pachete ECHO REQUEST, , ˘ ˘ ˘ ˘ ˘ fara sa se astepte raspunsul ECHO REPLY. În acest fel destinatia este inundata (ﬂood) , , ˘ ˘ ˘ de mesaje. Datorita potentialului pe care îl are aceasta optiune de a ﬁ folosita în atacuri , , ˘ DoS (vezi sectiunea 10.4.1), parametrul -f poate ﬁ folosit doar de catre root: , 1 2 3 4 5 6 7 8 9 root@asgard:/home/george# ping -f 10.1.1.1 PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data. ................................................... ................................................. CTRL+C --- 10.1.1.1 ping statistics --100 packets transmitted, 3 received, 97% packet loss, time 8148ms rtt min/avg/max/mdev = 0.240/0.389/2.291/0.450 ms, ipg/ewma 12.053/0.364 ms 8.5.2 Traceroute ˘ Utilitarul traceroute este folosit pentru a testa calea pe care o urmeaza pachetele ˘ , între sursa si destinatie. El va aﬁsa câte un mesaj pentru ﬁecare , , statie/server/echipament de retea prin care trec mesajele. , , Pentru a realiza acest lucru, traceroute se foloseste de câmpul TTL (Time To Live) , ˘ ˘ prezent în antetul ﬁecarui pachet. Din motive ce tin de felul în care functioneaza o retea , , , ˘ , ˘ ˘ ˘ ˘ este posibil ca în drumul între sursa si destinatie sa apara bucle. Daca un pachet intra , ˘ într-o astfel de bucla, el va ﬁ trimis la inﬁnit între statiile ce apartin buclei si nu va ajunge , , , ˘ ˘ niciodata la destinatie. Pentru a preveni o asemenea situatie, în antetul ﬁecarui pachet , , ˘ a fost introdus câmpul TTL. Acest câmp contine numarul maxim de echipamente de , retea prin care poate trece un pachet înainte de a ﬁ aruncat. , ˘ ˘ ˘ ˘ Daca un pachet are câmpul TTL cu valoarea initiala (atunci când pleaca de la sursa) , ˘ egala cu 10, atunci el poate trece prin maxim 10 echipamente de retea. Al zecelea , 238 INTRODUCERE ÎN SISTEME DE OPERARE echipament va arunca pachetul si va trimite un mesaj ICMP sursei prin care o va înstiinta , , , de acest lucru. Trimitând acest mesaj, al zecelea echipament îsi va anunta identitatea , , , ˘ catre sursa pachetului. ˘ Pe acest sistem se bazeaza functionarea utilitarului traceroute. Se trimit pachete ce au , câmpul TTL conﬁgurat la o valoare din ce în ce mai mare. Atunci când valoarea TTL ˘ ˘ este 1, va raspunde primul echipament de retea de pe cale si va spune ca a aruncat , , ˘ pachetul trimis. Atunci când valoarea TTL este 2, va raspunde al doilea echipament de ˘ pe cale si va spune ca a aruncat pachetul trimis. În felul aceasta toate echipamentele de , pe parcurs vor ﬁ identiﬁcate unul câte unul. ˘ Parametrii uzuali ai comenzii traceroute sunt urmatorii: 1 traceroute [-f first_ttl] [-m max_ttl] host ˘ ˘ host reprezinta destinat, ia pâna la care se doreste aﬂarea rutei: , 1 2 3 4 5 6 7 8 george@asgard:~$ traceroute rol.ro traceroute to rol.ro (195.95.229.171), 30 hops max, 40 byte packets 1 10.1.1.1 (10.1.1.1) 0.429 ms 0.332 ms 0.248 ms 2 10.100.0.1 (10.100.0.1) 0.809 ms 0.657 ms 0.527 ms 3 backbone.hertza.ro (89.165.146.177) 6.286 ms 1.765 ms 2.493 ms 4 84.234.111.41 (84.234.111.41) 6.738 ms 7.507 ms 11.869 ms 5 84.234.107.154 (84.234.107.154) 4.406 ms 1.603 ms 1.625 ms 6 195.95.229.171 (195.95.229.171) 2.715 ms 1.676 ms 1.230 ms ˘ ˘ Pentru ﬁecare echipament de pe parcurs este aﬁsata adresa lui si timpul de raspuns , , ˘ pentru trei încercari succesive. În cazul în care pentru un mesaj trimis nu este primit ˘ raspuns, se va aﬁsa caracterul *. Parametrul -f permite conﬁgurarea valorii câmpului , ˘ TTL din primul mesaj trimis. Valoarea câmpului TTL din mesajele urmatoare va depinde de aceasta si se va incrementa cu 1 la ﬁecare mesaj. , 1 2 3 4 5 george@asgard:~$ traceroute -f 4 rol.ro traceroute to rol.ro (195.95.229.171), 30 hops max, 40 byte packets 4 84.234.111.41 (84.234.111.41) 2.008 ms 8.286 ms 10.525 ms 5 84.234.107.154 (84.234.107.154) 3.399 ms 4.614 ms 5.497 ms 6 195.95.229.171 (195.95.229.171) 4.458 ms 2.901 ms 2.947 ms ˘ ˘ ˘ Parametrul -m conﬁgureaza valoarea maxima a câmpului TTL care va ﬁ încercata în ˘ ˘ cazul în care destinatia nu a fost atinsa. Daca paramerul nu este speciﬁcat, se vor testa , ˘ ˘ implicit cai cu lungimi de pâna la 30 de echipamente. 1 2 3 4 5 george@asgard:~$ traceroute -m 3 rol.ro traceroute to rol.ro (195.95.229.171), 4 hops max, 40 byte packets 1 10.1.1.1 (10.1.1.1) 0.404 ms 0.402 ms 0.326 ms 2 10.100.0.1 (10.100.0.1) 0.623 ms 8.407 ms 2.069 ms 3 backbone.hertza.ro (89.165.146.177) 9.707 ms 6.819 ms 7.895 ms 8.5.3 ˘ ˘ Cum se depisteaza problemele uzuale în cazul conﬁgurarilor de retea , ˘ ˘ ˘ Atunci când apar probleme în conﬁgurarile de retea, pentru depistarea lor exista doua , ˘ abordari: de sus în jos (top-down) si de jos în sus (bottom-up). Partea de sus (top) a unei , ˘ ˘ retele se refera la partea de aplicatii, iar partea de jos (bottom) se refera la conexiunile , , ﬁzice între echipamente. ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 239 ˘ În continuare va ﬁ analizata abordarea de jos în sus, deoarece majoritatea problemelor dintr-o retea sunt cauzate de conexiunile ﬁzice între echipamente. , ˘ ˘ ˘ Sa presupunem ca nu poate ﬁ accesata pagina web www.google.ro. În cazul acestei ˘ ˘ ˘ ˘ ˘ ˘ abordari primul lucru care trebuie veriﬁcat este faptul ca exista legatura ﬁzica între statie , ˘ ˘ ˘ si switch sau punctul de acces fara ﬁr. În cazul legaturilor la Ethernet (realizate prin , cablu UTP) conectivitatea se poate veriﬁca examinând led-ul de link de pe placa de ˘ ˘ ˘ retea. Daca led-ul este aprins, exista conexiune între statie si switch. Daca led-ul este , , , stins, trebuie veriﬁcat cablul de retea sau functionarea switch-ului. , , ˘ ˘ ˘ ˘ O alta metoda folosita pentru a veriﬁca starea link-ului pentru o interfata de retea, utila în ,˘ , ˘ special atunci când nu exista acces ﬁzic la statie, este utilizarea unui program de genul , ˘ ˘ ˘ ˘ ethtool. Printre altele, acesta ofera informat, ii detaliate despre tipul de legatura ﬁzica ˘ , ˘ existenta si starea ei. Pentru a vedea starea unei interfete utilitarul se apeleaza având , ca parametru numele interfetei: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 root@asgard:/home/george# ethtool eth0 Settings for eth0: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Advertised auto-negotiation: Yes Speed: 100Mb/s Duplex: Full Port: MII PHYAD: 32 Transceiver: internal Auto-negotiation: on Supports Wake-on: pumbg Wake-on: d Current message level: 0x00000007 (7) Link detected: yes ˘ În cazul în care Link detected are valoarea yes, exista conexiune între statie si , , ˘ switch. Daca are valoarea no, trebuie veriﬁcat cablul de retea sau functionarea , , switch-ului. ˘ Urmatorul pas este veriﬁcarea existentei unui gateway si a conexiunii cu acesta. Pentru , , ˘ a veriﬁca faptul ca un gateway a fost conﬁgurat trebuie analizat ﬁsierul , /etc/network/ interfaces sau rezultatul comenzii route, funct, ie de ˘ ˘ conﬁguratie. Daca niciun gateway nu este conﬁgurat, trebuie conﬁgurat unul. Daca , ˘ ˘ ˘ gateway-ul este conﬁgurat, trebuie veriﬁcata legatura catre acesta cu ajutorul comenzii ping. ˘ Dupa veriﬁcarea gateway-ului, trebuie veriﬁcat DNS-ul. Pentru aceasta trebuie analizat ﬁsierul /etc/resolv.conf. În cazul în care nu este conﬁgurat niciun server DNS, , ˘ ˘ ˘ trebuie conﬁgurat unul. Daca este conﬁgurat un server, trebuie testata legatura cu acesta cu ajutorul comenzii ping. ˘ ˘, Pasul urmator este veriﬁcarea conectivitatii cu un alt server din Internet. Se poate încerca accesarea unei alte pagini web, se poate testa conectivitatea cu un alt server ˘ ˘ cu ajutorul comenzii ping sau se poate încerca veriﬁcarea caii catre google.ro cu 240 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ajutorul comenzii traceroute. Folosirea traceroute ofera avantajul depistarii echipamentului de retea în care se opresc pachetele. , 8.6 8.6.1 Studii de caz ˘ Veriﬁcarea în linie de comanda a parametrilor de retea în , Windows ˘ ˘ Cea mai usoara metoda de a veriﬁca parametrii de retea în Windows este folosirea , , ˘ ˘ utilitarului ipconfig. Acesta se apeleaza din linie de comanda. Pentru a porni interpretorul de comenzi din Windows XP, se merge la Start→Run, unde în câmpul ˘ Open se introduce cmd si se apasa pe OK. , Informatii despre modul de utilizare al comenzii ipconfig, precum si despre parametrii , , disponibili, se pot obtine utilizând parametrul /?: , 1 C:\Documents and Settings\George >ipconfig /? ˘ ˘ Apelarea comenzii ipconfig fara niciun parametru va aﬁsa parte din parametrii de , retea: , 1 2 3 4 5 6 7 8 9 10 11 12 C:\Documents and Settings\George>ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Media State . . . . . . . . . . . : Media disconnected Ethernet adapter Wireless Network Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : : : lan 192.168.1.70 255.255.255.0 192.168.1.254 Pentru a vedea toti parametrii de retea, inclusiv serverul DNS si gateway-ul implicit, se , , , foloseste parametrul /all: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 C:\Documents and Settings\George>ipconfig Windows IP Configuration Host Name . . . . . . . . . . . . Primary Dns Suffix . . . . . . . Node Type . . . . . . . . . . . . IP Routing Enabled. . . . . . . . WINS Proxy Enabled. . . . . . . . DNS Suffix Search List. . . . . . Ethernet adapter Local Area Media State . . . : Description . . . : Physical Address. : /all : : : : : : Asgard Mixed No No lan Connection: Media disconnected Broadcom 440x 10/100 Integrated Controller 00-40-F4-CC-C5-41 Ethernet adapter Wireless Network Connection 2: Connection-specific DNS Suffix . : lan Description . . . . : Atheros AR5006X Wireless Network Adapter Physical Address. . . . . . . . . : 00-19-7E-0B-7E-65 ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 19 20 21 22 23 24 25 26 27 241 . . . . . . . . . . . . . . . . . . : : : : : : : : : Yes Yes 192.168.1.70 255.255.255.0 192.168.1.254 192.168.1.254 192.168.1.254 11 august 2007 16:17:26 12 august 2007 16:17:26 Dhcp Enabled. . . Autoconfiguration IP Address. . . . Subnet Mask . . . Default Gateway . DHCP Server . . . DNS Servers . . . Lease Obtained. . Lease Expires . . . . . . Enabled . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˘ Conﬁgurarea parametrilor de retea din line de comanda în Windows este mai diﬁcil de , realizat decât în Linux. Pentru a putea face acest lucru se foloseste utilitarul netsh. , Informatii despre modul de utilizare al acestuia se pot obtine folosind parametrul /?: , , 1 C:\Documents and Settings\George >netsh /? 8.6.2 ˘ Conﬁgurari de retea în Windows Vista , ˘ ˘ Modul de conﬁgurare al unei interfete de retea în Windows Vista este asemanator cu cel , , ˘ ˘ ˘ din Windows XP. Diferenta importanta între ele este data de modul în care se acceseaza , fereastra de conﬁgurare a parametrilor. Din meniul Control Panel se alege Network and Internet (ﬁgura 8.5). Figura 8.5: Selectarea Network and Internet din Control Panel ˘ Apoi se selecteaza Network Sharing Center (ﬁgura 8.6). Figura 8.6: Selectarea Network Sharing Center ˘ Din noua fereastra se alege Manage Network Connections (ﬁgura 8.7). ˘ ˘ ˘ Urmând ca apoi sa ﬁe aﬁsata o lista cu interfetele de retea disponibile. Prin efectuarea , , , ˘ unui click dreapta pe simbolul asociat unei interfete va aparea un meniu contextual , ˘ ˘ asemanator cu cel din Windows XP (ﬁgura 8.8). ˘ Prin selectarea optiunii Properties din acest meniu va ﬁ aﬁsata fereastra de conﬁgurare , , a parametrilor interfetei (ﬁgura 8.9). , Pentru a conﬁgura adresa IP a interfetei, gateway-ul si serverul DNS, se alege itemul , , Internet Protocol Version 4. ˘ Fereastra de conﬁgurare a parametrilor este identica celei din Windows XP (ﬁgura 8.10). 242 INTRODUCERE ÎN SISTEME DE OPERARE Figura 8.7: Selectarea Manage Network Connections ˘ Figura 8.8: Meniul contextual corespunzator unei interfete de retea , , ˘, Figura 8.9: Proprietatile unei interfete de retea , , ˘ În cazul în care este aleasa optiunea Obtain an IP address automatically, adresa IP , ˘ a interfetei va ﬁ conﬁgurata prin DHCP. Pentru a speciﬁca manual parametrii interfetei , , ˘ trebuie aleasa optiunea Use the following IP address. , ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 243 Figura 8.10: Conﬁgurarea parametrilor de retea , 8.6.3 Conﬁgurarea PPPoE în Linux PPP (Point to Point Protocol) este un protocol utilizat pentru comunicatia punct-la-punct , ˘ (comunicatia dintre doua noduri conectate direct între ele). PPP permite realizarea de , ˘ ˘ ˘ legaturi peste conexiuni ﬁzice seriale, linii telefonice, conexiuni radio sau ﬁbra optica. ˘ Dintre implementarile PPP, cele mai uzuale sunt cele folosite de conexiunile de tip dial-up si PPPoE. , PPPoE (PPP over Ethernet) este un protocol care permite încapsularea (includerea) ˘ cadrelor PPP în cadre Ethernet, cel mai frecvent pentru a putea ﬁ trimise printr-o placa ˘ de retea obisnuita (ce foloseste cablu UTP). , , , ˘ PPPoE este folosit uzual în cadrul serviciilor de tip ADSL sau Internet prin cablu TV. Daca ˘ ˘ dintre calculator si modem se realizeaza prin cablu UTP, atunci este foarte ˘ legatura ﬁzica , ˘ ˘ ˘ ˘ probabil ca legatura logica dintre calculator si modem sa foloseasca PPPoE. Pentru a , ˘ ˘ ˘ putea sa acceseze Internetul, utilizatorul trebuie mai întâi sa stabileasca o conexiune PPP cu modemul. ˘ Stabilirea unei conexiuni PPP necesita, de cele mai mule ori, autentiﬁcarea utilizatorului. ˘ ˘ Aceasta se realizeaza pe baza unui nume de utilizator si a unei parole furnizate de catre , ISP (Internet Service Provider – furnizorul de servicii de Internet). Pentru conﬁgurarea parametrilor conexiunii PPP, inclusiv a parametrilor necesari ˘ ˘ ˘ autentiﬁcarii, cea mai usoara metoda este folosirea utilitarului pppoeconf. Instalarea , ˘ acestuia depinde de instalarea tuturor pachetelor necesare functionarii protocolului , PPP, astfel încât, pe o distributie ce foloseste pachete cum este Ubuntu sau Debian, , , ˘ odata cu pppoeconf se vor instala si toate dependintele sale. , , ˘ ˘ ˘ Pe de alta parte, odata conﬁgurata conexiunea PPP cu ajutorul pppoeconf, acesta se va ˘ ocupa de realizarea tuturor ﬁsierelor de conﬁgurare, inclusiv de adaugarea unui script , care la pornirea sistemului de operare va realiza conectarea prin PPP. ˘ Pentru conﬁgurarea PPPoE sunt necesare urmatoarele ﬁsiere (ele sunt create sau , ˘ actualizate automat de catre pppoeconf): 244 INTRODUCERE ÎN SISTEME DE OPERARE • /etc/network/interfaces • /etc/ppp/pap-secrets • /etc/ppp/peers/dslprovider ˘ Ultimul dintre ﬁsiere poate avea orice nume si se poate aﬂa în orice loc, însa trebuie , , speciﬁcat în cadrul ﬁsierului /etc/network/interfaces. , ˘ Un exemplu de /etc/network/interfaces este urmatorul: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet manual auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf provider dsl-provider auto eth0 ˘ Autentiﬁcarea conexiunii PPP se realizeaza folosind protocoale specializate. Un exemplu de ﬁsier /etc/ppp/pap-secrets, în care sunt trecute informatiile , , ˘ ˘ necesare autentiﬁcarii, este urmatorul: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 [...] # INBOUND connections # Every regular user can use PPP and has to use passwords from /etc/passwd * hostname "" * # UserIDs that cannot # other accounts that guest hostname "*" master hostname "*" root hostname "*" support hostname "*" stats hostname "*" # OUTBOUND connections # Here you should add your userid password to connect to your providers via # PAP. The * means that the password is to be used for ANY host you connect # to. Thus you do not have to worry about the foreign machine name. Just # replace password with your password. # If you have different providers with different passwords then you better # remove the following line. # * password "student" * "usorules" use PPP at all. Check your /etc/passwd and add any should not be able to use pppd! - ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 245 În ﬁsierul /etc/ppp/peers/dslprovider sunt trecute informatii legate de , , parametrii conexiunii PPP, altii decât cei de autentiﬁcare: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 # Minimalistic default options file for DSL/PPPoE connections noipdefault defaultroute replacedefaultroute hide-password noauth persist #mtu 1492 #persist #holdoff 20 plugin rp-pppoe.so eth0 user "student" usepeerdns ˘ Pentru a activa o conexiune PPP se foloseste comanda pon. Ea este echivalenta cu , parametrul up al comenzii ifconfig. Pentru a dezactiva o conexiune PPP se foloseste , ˘ comanda poff, echivalenta cu parametrul down al comenzii ifconfig. ˘ ˘ Un amanunt important de precizat este ca, pentru a functiona prin PPPoE, o interfata de , ,˘ ˘ retea Ethernet nu necesita conﬁgurarea unei adrese IP. Interfata de retea Ethernet este , , , ˘ ˘ folosita indirect pentru conectarea la Internet: prin ea sunt trimise datele catre modemm ˘ ˘ acesta asigurând mai departe legatura catre Internet. ˘ ˘ ˘ În acest caz adresa IP este asociata cu o interfata virtuala numita ppp0: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 root@asgard:/home/george# ifconfig eth0 Link encap:Ethernet HWaddr 00:14:D1:38:73:A6 inet6 addr: fe80::240:f4ff:febb:1701/64 Scope:Link [...] lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 [...] Link encap:Point-to-Point Protocol inet addr:192.168.10.3 P-t-P:10.0.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:176 errors:0 dropped:0 overruns:0 frame:0 TX packets:180 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:105255 (102.7 KiB) TX bytes:13991 (13.6 KiB) ppp0 ˘ ˘ Dupa cum se poate observa, interfata eth0 nu are conﬁgurata adresa IP. În schimb , ˘ ˘ interfata ppp0, asociata conexiunii PPP, este cea care fost conﬁgurata cu adresa IP , 192.168.10.3. Cuvinte cheie • ret, ea de calculatoare • LAN, MAN, WAN ˘ • protocolul IP; adresa IP ˘ • adresa MAC • Ethernet • UTP 246 INTRODUCERE ÎN SISTEME DE OPERARE • ruter • unicast, multicast, broadcast ˘ • adresa de (sub)ret, ea • /etc/network/interfaces • /etc/resolv.conf • /etc/hosts • route • DHCP • dhclient • ping • traceroute • ipconﬁg • PPPoE • default gateway • DNS • switch • Access Point • DHCP ˘ ˘ • conﬁgurare temporara/permanenta; ˘ ˘ • conﬁgurare statica/dinamica • ifconﬁg ˘ Întrebari ˘ ˘ ˘ 1. Un utilizator încearca sa testeze conectivitatea catre cs.pub.ro cu ajutorul ˘ comenzii ping: “ping cs.pub.ro” si testul reuseste. Totusi, daca utilizatorul , , , , ˘ ˘ tasteaza în bara de adrese a browser-ului “cs.pub.ro”, pagina web respectiva nu ˘ ˘ poate ﬁ accesata. Care poate ﬁ motivul pentru care cele doua teste au rezultate diferite? K serverul web de la adresa cs.pub.ro este oprit ˘ K utilizarea comenzii ping este gresita , K comanda ping a oprit serverul web ˘ K utilitarul ping nu ofera informat, ii despre conexiunea cu cs.pub.ro 2. Se poate conﬁgura adresa 10.138.257.134 pe interfata de retea eth0? , , K da, oricând ˘ K da, doar daca este singura interfat, a a sistemului K da, doar în situat, ia în care este conﬁgurat un server DNS K nu ˘ 3. Dându-se o statie care are conﬁgurata adresa IP 172.16.150.200 si masca de , , retea 255.255.255.0, care este adresa retelei din care face parte statia? , , , K 172.0.0.0 K 172.16.0.0 K 172.16.150.0 K 172.16.150.200 ˘ ˘ 4. Desi legatura la Internet functiona, utilizatorul Dorel a dorit sa testeze , , conectivitatea cu gateway-ul cu ajutorul comenzii ping -f 192.168.10.1. ˘ CAPITOLUL 8. CONFIGURARI DE RETEA , 247 ˘ , La scurt timp el a fost contactat de administratorul de retea care l-a rugat sa îsi , veriﬁce calculatorul împotriva virusilor. Acest lucru s-a petrecut deoarece: , K Dorel foloseste Linux si nu Windows, la fel ca majoritatea celorlalt, i utilizatori. , K Dorel nu a repornit calculatorul de mult timp. K Dorel a generat foarte mult traﬁc în timp scurt, lucru speciﬁc virusilor. , ˘ K Dorel nu obisnuieste sa cripteze email-urile trimise. , 5. Rolul serviciului DNS este de a: K asocia nume de domenii cu adrese MAC K asocia nume de domenii cu adrese IP K asocia adrese IP cu adrese MAC K asocia adresa IP cu numele utilizatorului ˘ , ˘ 6. În ﬁsierul /etc/network/interfaces se gaseste urmatoarea linie: , 1 iface eth0 inet dhcp ˘ ˘ ˘ ˘ În linia de comanda este data urmatoarea comanda: 1 ifconfig eth0 192.168.124.150 ˘ ˘ ˘ dupa care statia este repornita. Care va ﬁ adresa IP a interfetei eth0 imediat dupa , , repornirea statiei? , ˘ ˘ ˘ K 192.168.124.150, pentru ca a fost ultima adresa conﬁgurata de root. ˘ ˘ K 192.168.124.150 daca aceasta este adresa furnizata stat, iei de serverul DHCP ˘ ˘ K interfat, a nu va avea nicio adresa IP pentru ca s-a creat un conﬂict prin ˘ conﬁgurarea adresei IP în doua moduri ˘ ˘ K interfat, a nu va avea nicio adresa IP pentru ca nu a fost dat parametrul netmask comenzii ifconfig ˘ ˘ 7. Conﬁgurarile permanente se realizeaza cu ajutorul ﬁsierului /etc/network/ip. , ˘ ˘ Conﬁgurarile temporare îsi pierd efectul o data cu repornirea sistemului. , ˘ K adevarat, fals ˘ ˘ K adevarat, adevarat K fals, fals ˘ K fals, adevarat ˘ 8. Masca de retea este utilizata pentru a identiﬁca adresa retelei din cadrul unei , , ˘ adrese IP. Pentru a putea accesa serverele din Internet este necesara conﬁgurarea unui server DNS. ˘ K adevarat, fals ˘ ˘ K adevarat, adevarat 248 INTRODUCERE ÎN SISTEME DE OPERARE K fals, fals ˘ K fals, adevarat 9. Cu ajutorul comenzii traceroute se poate testa: ˘ ˘ K Lat, imea de banda a unei conexiuni ˘ , K Calea dintre sursa si destinat, ie K Funct, ionarea serverului web de pe stat, ia destinat, ie ˘ , K Existent, a unui ruter între sursa si destinat, ie ˘ ˘ 10. Daca un server DNS nu este speciﬁcat, care dintre urmatoarele comenzi este ˘ probabil sa functioneze: , K ping www.google.ro K ping cs.pub.ro K ping localhost K ping dns.localdomain.ro Capitolul 9 Servicii de retea , When I took ofﬁce, only high energy physicists had ever heard of what is called the World Wide Web.... Now even my cat has its own page. Bill Clinton, 1996 Ce se învata din acest capitol? , ˘ ˘ • Conceptul de protocol si stiva de protocoale , • Modelul client-server • Folosirea porturilor ˘ • Execut, ia comenzilor la distant, a: telnet, ssh, wget, curl ˘ • Funct, ionarea serviciului de posta electronica (email) , ˘ • Funct, ionarea serviciului de web ˘ • Modalitat, i de partajare a ﬁsierelor: SMB, FTP , 9.1 9.1.1 Concepte speciﬁce aplicatiilor de retea , , Stiva TCP/IP ˘ ˘ ˘ Sistemele de calcul au început sa ﬁe dezvoltate odata cu sfârsitul celui de al doilea razboi , ˘ mondial. Cu toate acestea, problematica asigurarii comunicatiei între sisteme aﬂate în , ˘ ˘ ˘ locatii la mare distanta a fost formulata abia spre începutul anilor ‘70, de catre US DoD , , ˘ ˘ (US Department of Defense – Ministerul Apararii Nationale al Statelor Unite). Proiectul , US DoD a creat si un cadru de standardizare pentru solutiile de comunicatie, denumit , , , stiva de protocoale TCP/IP (Transmission Control Protocol/Internet Protocol). ˘ ˘ Un protocol este un set de reguli care guverneaza modul în care doua dispozitive ˘ ˘ schimba informatie într-o retea si asigura coerenta comunicatiei. , , , , , 249 250 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ O stiva de protocoale reprezinta un set de protocoale ce comunica între ele prin functii (numite primitive) clar deﬁnite. , ˘ ˘ O stiva de protocoale este în general privita ca o succesiune de niveluri. Fiecare dintre niveluri este descris de: • un set de funct, ii pe care le îndeplineste; , ˘ • un set de parametri pe care îi asteapta de la nivelul inferior; , ˘ • serviciile pe care le ofera nivelului imediat superior. ˘ ˘ ˘ Protocoalele dintr-o stiva nu vor putea comunica între ele direct decât daca se aﬂa pe niveluri adiacente. ˘ Descrierea unei solutii de comunicare prin prisma unei stive de protocoale ofera în , ˘, primul rând avantajul ﬂexibilitatii procesului de standardizare. Astfel, schimbarea (sau ˘ ˘ ˘ ˘ ˘ ˘ simpla optimizare) unui protocol din stiva poate ﬁ facuta fara a solicita modiﬁcari în restul protocoalelor. Începuturile retelelor de date au fost marcate de existenta mai multor protocoale de , , ˘ comunicatie, dezvoltate în paralel, de vendori diferiti. Problema consta în faptul ca, desi , , , ˘ ˘ doua protocoale, de la doi vendori diferiti, descriau amândoua foarte bine speciﬁcatiile , , ˘ ˘ propriilor dispozitive, nu puteau sa comunice unul cu celalalt. Astfel, pentru a face ˘ posibila intercomunicarea între echipamentele de retea produse de vendori diferiti, s-a , , ˘ introdus conceptul de standardizare a unui protocol. Odata ce un protocol este acceptat ca standard, el devine dintr-un set de reguli, un set comun de reguli, ﬁind recunoscut din punct de vedere procedural si functional de toti vendorii. , , , ˘ Pentru a descrie prelucrarile efectuate asupra datelor trimise de la utilizator spre mediul ˘ de transmisie, stiva TCP/IP identiﬁca patru niveluri, prezentate în ﬁgura 9.1: Aplicatie, Transport, Retea (sau Internet) si Acces la mediu. , , , Figura 9.1: Stiva TCP/IP CAPITOLUL 9. SERVICII DE RETEA , Nivelul aplicatie , 251 ˘ Nivelul aplicatie este cel mai apropiat de utilizator si ofera acestuia modalitatea de , , accesare a serviciului de retea. Un serviciu de retea poate ﬁ implementat prin unul sau , , mai multe protocoale de nivel aplicatie. , Protocoalele de la acest nivel vor contine reguli referitoare la interactiunea cu utilizatorul, , , formatarea si reprezentarea datelor, precum si la controlul dialogului între componentele , , serviciului. În functie de serviciul oferit, protocoalele de nivel aplicatie pot ﬁ grupate în: , , • serviciul de transfer al ﬁsierelor, ce poate ﬁ implementat folosind FTP (File Transfer , Protocol), HTTP (HyperText Transfer Protocol) etc. ˘ ˘ ˘ • serviciul de posta electronica, ce se bazeaza pe urmatoarele protocoale: SMTP , ˘ (Simple Mail Transfer Protocol), POP3 (Post Ofﬁce Protocol 3), IMAP (Internet Mail Access Protocol) ˘ • serviciul de executarea comenzilor la distant, a: telnet, ssh, rlogin • alte protocoale: DNS (Domain Name System), DHCP (Dynamic Host Conﬁguration Protocol), SNMP (Simple Network Management Protocol) Nivelul transport Nivelul transport este responsabil cu probleme legate de siguranta, control al ﬂuxului ,˘ ˘ si corectie de erori. Tot la nivelul transport este realizata multiplexarea comunicatiei prin , , , ˘ , speciﬁcarea porturilor sursa si destinatie. Cele mai importante protocoale de nivel , transport sunt TCP (Transmission Control Protocol) si UDP (User Datagram Protocol). , ˘ TCP este un protocol orientat conexiune, adica înainte de a trimite datele va negocia ˘, parametrii de comunicatie între entitatile participante la comunicatie, iar apoi pe tot , , ˘ parcursul va asigura reordonarea pachetelor ajunse în ordine gresita la destinatie, sau , , retransmisia celor pierdute. Pentru a întelege mai bine notiunea de protocol orientat pe conexiune, se poate face o , , ˘ ˘ analogie cu transmiterea datelor prin reteaua telefonica. În momentul efectuarii unei , ˘ convorbiri telefonice, se stabileste între sursa si destinatie o conexiune dedicata prin , , ˘ ˘ ˘ retea, înainte de începerea comunicarii. Deasemenea acest exemplu releva faptul ca , ˘ înainte de într-un protocol orientat pe conexiune, destinatia este mereu contactata , începerea transmisiei propriu-zise (în analogia cu soneria telefonului). UDP este un protocol neorientat conexiune. Astfel, UDP nu se va preocupa de initierea sau terminarea conexiunii, de pierderea pachetelor sau doar a succesiunii , ˘ ˘ ˘ ˘ ˘ acestora. UDP va începe transmisia fara a veriﬁca macar daca destinatia ﬁnala va , accepta respectivul traﬁc. Desi 95% din traﬁcul Internet foloseste protocolul TCP, pentru retelele locale numeroase , , , ˘ ˘ servicii se bazeaza pe UDP: DNS, SNMP, TFTP. Motivul principal îl reprezinta gradul redus al erorilor în retelele locale (spre deosebire de WAN). UDP este mai simplu de , ˘ ˘ ˘ implementat, dar si mai eﬁcient decât TCP: antetul (informatia suplimentara adaugata , , ˘ de ﬁecare protocol) UDP este doar de 8 octeti, fata de 20 de octeti cât are TCP. , , , 252 Nivelul retea , INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Nivelul retea (Internet) se ocupa cu transmiterea pachetelor de la o sursa la o destinatie , , ˘ ˘ ˘ precizata, indiferent în ce retea se aﬂa aceasta. Alegerea caii pachetului prin retelele , , intermediare, comutarea lui dintr-o o retea în alta si optimizarea traseelor alese sunt , , responsabilitatea protocolului de retea. , Nivelul acces la mediu ˘ ˘ Nivelul acces la mediu se ocupa cu toate problemele legate de transmiterea efectiva a ˘ ˘ ˘ unui pachet pe o legatura ﬁzica, incluzând si aspectele legate de tehnologii si de medii , , de transmisie. 9.1.2 ˘ Implementarea partiala a stivei TCP/IP , ˘ Dispozitivele de interconectare asigura transferul cât mai rapid al datelor în general pe baza unor algoritmi de decizie. Un dispozitiv de interconectare poate în acelasi timp , ˘ ˘ asigura conversia între doua tipuri de retea (doua protocoale) diferite. , ˘ Criteriul principal de evaluare a eﬁcientei unui dispozitiv de interconectare este numarul , ˘ de pachete comutate pe secunda. În functie de complexitatea deciziei de comutare , ˘ numarul de pachete prelucrate scade. Pentru echipamentele de retea ce folosesc un , ˘ numar redus de criterii pentru decizie, se renunta la implementarea nivelurilor superioare ,˘ din stiva de protocoale TCP/IP. ˘ ˘ ˘ O prima clasa de dispozitive de interconectare îsi bazeaza deciziile de comutare doar , ˘ ˘ pe informatiile protocoalelor de nivel acces la mediu. În aceasta categorie intra switch, urile, dar si AP-urile (access point). , ˘ A doua clasa de dispozitive va analiza atât informatiile de nivel acces la mediu, cât si pe , , cele de nivel retea, procesul de decizie ﬁind mai complex, dar si mai lent decât în primul , , caz. Cel mai important dispozitiv de interconectare de nivel retea este ruterul. , Dispozitivele de interconectare pot implementa doar o parte a stivei de protocoale. Spre ˘ ˘ exemplu un ruter nu trebuie sa înteleaga continutul unui pachet de date pentru a putea , ˘ lua decizia de trimitere pe calea optima. Astfel, ruterul are nevoie doar de informatiile de , ˘ nivel acces la mediu si nivel retea si va implementa doar primele doua niveluri ale stivei , , , TCP/IP. ˘ Figura 9.2: Comunicatia între doua statii aﬂate în retele diferite , , , ˘ ˘ Considerând o topologie simpla, prezetata în ﬁgura 9.2, în care un client de web aﬂat ˘ ˘ pe statia B acceseaza un server aﬂat pe statia A. Cele doua statii se aﬂa în retele locale , , , , diferite conectate printr-un ruter. Reteua din stânga este o retea Ethernet, în vreme ce , , ˘ în reteua din dreapta AP-ul (acces point) este conectat prin Ethernet cu ruterul R si ofera , , ˘ conectivitate fara ﬁr pentru statia B. , CAPITOLUL 9. SERVICII DE RETEA , 253 Modelul de comunicatie poate ﬁ descris generic folosind stiva de protocoale TCP/IP , precum în ﬁgura 9.3. ˘ Figura 9.3: Descrierea generica a comunicatiei , ˘ Pentru topologia considerata în ﬁgura 9.2, la nivelul aplicatie se foloseste serviciul de , , web bazat pe protocolul HTTP. La nivelul transport si nivelul retea se foloseste TCP, , , , ˘ respectiv IP. Spre deosebire de nivelul aplicatie, unde putem avea o larga diversitate de , protocoale folosite, la nivelurile transport si retea peste 95% din traﬁc-ul în Internet este , , traﬁc TCP/IP. ˘ ˘ Pentru nivelul acces la mediu în retelele locale exista doua tehnologii dominante: , Ethernet (IEEE 802.3) si WLAN (Wireless LAN, IEEE 802.11). Conectivitatea între cele , ˘ ˘ doua standarde poate ﬁ realizata ﬁe de ruter (cu o interfata 802.11 si una Ethernet), ﬁe ,˘ , de un AP (acces point). ˘ ˘ Un AP nu are nevoie sa interpreteze informatia aﬂata la nivelul retea pentru a realiza , , ˘ ˘ comutarea între reteaua Ethernet si reteaua fara ﬁr. , , , ˘ Cele doua dispozitive de interconectare (ruterul si AP-ul) au fost ﬁgurate ca având câte , ˘ o stiva partiala de protocoale pe ﬁecare dintre interfetele de retea. Stiva interfetei de , , , , ˘ intrare va ﬁ folosita pentru a lua decizia de comutare a pachetului (alegerea interfetei de , ˘ ˘ iesire), un echipament de interconectare putând avea mai mult de doua interfete. Dupa , , determinarea interfetei de iesire se va folosi stiva acesteia (parametrii speciﬁci acestei , , interfete) pentru eventuala reformatare a pachetului. , Pentru exemplul considerat, ﬂuxul de date între statia A si statia B, va solicita functii din , , , , mai multe protocoale, acestea ﬁind prezentate în ﬁgura 9.4. ˘ Figura 9.4: Descrierea comunicatiei între doua statii aﬂate în retele diferite , , , 254 INTRODUCERE ÎN SISTEME DE OPERARE 9.1.3 Modelul client-server ˘ ˘ Pentru implementarea accesului la serviciile de retea, arhitectura folosita este bazata , ˘ ˘ pe modelul client-server. Acesta se bazeaza pe deﬁnirea a doua componente: cea de server si cea de client. , Un server este un program (sau prin extindere o statie) ce permite primirea de cereri , ˘, de la alte entitati din retea, oferind acestora un serviciu. , ˘ Un client este un program ce ofera mecanismul de interogare a unui server si , ˘ eventual de formatare a raspunsului primit de la acesta. Un exemplu de model client server este serviciul de web. Acest serviciu presupune rularea unui server HTTP (ex: Apache, Microsoft IIS etc). Aplicatia client poate ﬁ orice , navigator (broswer ). ˘ ˘ Chiar pentru exemplul serviciului de web se poate observa ca aplicatia client integreaza , în realitate mai multe aplicatii client: pentru HTTP, dar si pentru FTP, TFTP. , , ˘ Modelul client-server ofera centralizarea serviciilor si a fost în primul rând promovat ca , ˘ ˘ o metoda de reducere a costurilor totale a unui retele. Ca urmare a scaderii costului , ˘ ˘ resurselor hardware, principala motivatie a centralizarii serviciilor a devenit monitorizarea , si securizarea retelei. , , Figura 9.5: Modelul client-server si modelul peer-to-peer , Notiunea de server s-a extins si pentru sistemele de calcul, speciﬁcatiile hardware ale , , , unui server depinzând de serviciul pe care îl îndeplineste. Spre exemplu, un server , de stocare va avea un procesor relativ modest, dar un spatiu impresionant de stocare, , ˘ precum si mecanisme de redundanta a discurilor. , , Modelul punct-la-punct (peer to peer ) este de fapt un model client-server ascuns, asa , ˘ cum se poate vedea si din ﬁgura 9.5. Fiecare entitate ce participa la comunicatie poate , , juca atât rol de client cât si rol de server. , Spre deosebire de modelul client-server, modelul punct-la-punct este un model descentralizat. ˘ Multe din programele de partajare de ﬁsiere utilizeaza acest model pentru a nu folosi un , ˘ server care sa intermedieze comunicatia. Un model client-server de partajare a ﬁsierelor , , CAPITOLUL 9. SERVICII DE RETEA , 255 ˘ ˘ între clienti presupune ca orice pachet schimbat între cei doi clienti sa treaca prin server, , , ˘ cât si o încarcare a retelei si a serverului. ˘ ceea ce aduce atât o latenta, , , , , ˘ ˘ Principalul dezavantaj al centralizarii serviciilor este faptul ca serverul va ﬁ un punct ˘ critic în retea: în momentul în care serverul nu functioneaza, serviciul este întrerupt. , , Într-o retea punct-la-punct acest dezavantaj este evitat. , 9.1.4 Porturi În scopul reducerii costurilor unei retele, mai multe servicii pot ﬁ oferite de aceeasi , , ˘ ˘ masina. Spre exemplu, pentru o retea locala, serverele de DHCP, si DNS pot ﬁ integrate , , , ˘ pe o singura statie, deoarece resursele solicitate de ﬁecare serviciu sunt relativ reduse. , ˘ Cum va putea totusi un astfel de server sa diferentieze între cererile de rezolvare de , , nume (cereri DNS) si cele de alocare de adrese IP (cereri DHCP)? , Ambele protocoale folosesc la nivelul transport UDP, deci nu vom putea lua decizia pe baza tipul protocolului de nivel transport. Atât UDP, cât si TCP folosesc un mecanism de identiﬁcare a serviciilor (a protocolului de , nivel aplicatie) denumit port. , ˘ ˘ Portul este un numar reprezentat pe 16 biti, ce identiﬁca la nivelul transport (în , ˘ ˘ informatia adaugata de protocoalele TCP sau UDP) un serviciu speciﬁc. , ˘ Mecanismul de porturi permite atât oferirea simultana a mai multor servicii, cât si , ˘ ˘ diferentierea între cereri de raspuns venite din conexiuni diferite, adica folosirea mai , multor servicii simultan. Astfel, în antetul de nivel transport vom preciza atât un port ˘ ˘ destinatie, ce identiﬁca serviciul apelat, cât si un port sursa, pe care este asteptat , , , ˘ ˘ raspunsul. O conexiune va ﬁ descrisa prin precizarea parametrilor de nivel retea si de , , ˘ ˘ nivel transport: adresa IP destinatie, adresa IP sursa, port destinatie si port sursa. , , , ˘ ˘ ˘ Daca de pe aceeasi statie sunt lansate doua sesiuni de SSH catre acelasi server, se , , , ˘ ˘ ˘ , creeaza doua conexiuni diferite având aceleasi adrese IP (sursa si destinatie), acelasi , , , ˘ port destinatie, dar portul sursa diferit. , Porturile sunt numere reprezentate pe 16 biti, valorile deﬁnite pentru porturi ﬁind , ˘ cuprinse în intervalul [1, 65535]. Porturile pâna la 1023 sunt rezervate pentru cele mai importante protocoale ale Internet-ului, ﬁind denumite porturi rezervate (known ports). Porturile rezervate sunt asociate unui protocol pe care serverul îl foloseste în oferirea , unui serviciu. Rezumând: ﬁecare serviciu de retea este oferit folosind un protocol de nivel aplicatie, , , ˘ ˘ ﬁecare protocol are la rândul sau asociat un port, în unele cazuri doua sau mai multe. În tabelul 9.1 sunt prezentate câteva dintre protocoalele importante si porturile folosite. , ˘ ˘ Putem observa spre exemplu ca serviciul de FTP are rezervate doua porturi: 21 (pentru stabilirea conexiunii) si 20 (pentru transferul efectiv de ﬁsiere). , , ˘ ˘ Pentru a determina serviciile oferite pe statia locala va trebui sa aﬁsam lista porturilor , , ˘ deschise (aﬂate în stare LISTEN). Pentru aceasta putem folosi utilitarul netsat (vezi sectiunea 10.3.1): , 256 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Tabelul 9.1: Asocieri port-serviciu pentru câteva servicii raspândite Port Serviciu 20 80 21 110 22 143 23 161 25 443 53 993 FTP (data) HTTP FTP (conexiune) POP3 SSH IMAP telnet SNMP SMTP HTTPS DNS IMAPS 1 2 3 4 5 6 7 8 9 root@kiwi~# netstat --tcp --listening Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address tcp 0 0 *:sunrpc tcp 0 0 *:www tcp 0 0 *:webcache tcp 0 0 *:auth tcp 0 0 *:ftp tcp 0 0 *:smtp Foreign Address *:* *:* *:* *:* *:* *:* State LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN ˘ ˘ Din rezultatul comenzii de mai sus se poate deduce ca portul ftp (adica portul 21) este ˘ deschis. Altfel spus, exista o aplicatie ce foloseste acest port pentru a accepta conexiuni. , , În general, serviciile sunt rulate pe porturile rezervate, dar prin conﬁgurarea serviciilor putem schimba portul pe care se vor accepta conexiunile. Pentru a obtine mai multe , ˘ informatii despre aplicatia ce ruleaza pe portul 21 putem folosi clientul de telnet ce va , , deschide o conexiune pe acest port: 1 2 3 4 5 razvan@kiwi:~$ telnet kiwi.cs.pub.ro 21 Trying 141.85.99.5... Connected to kiwi.cs.pub.ro. Escape character is ’^]’. 220 Welcome to Kiwi FTP service. vsFTPd 2.0.3 is in service ˘ ˘ ˘ ˘ Daca oprim serviciul de FTP si reconﬁguram serverul de SSH sa primeasca cereri pe , portul 21, rezultatul comenzii telnet va ﬁ: 1 2 3 4 5 razvan@kiwi:~$ telnet kiwi.cs.pub.ro 21 Trying 141.85.99.5... Connected to kiwi.cs.pub.ro. Escape character is ’^]’. SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 ˘ Din motive de securitate serverele pot ﬁ conﬁgurate sa nu aﬁseze informatii referitoare , , ˘ la versiunea serviciului, sau sa aﬁseze informatii false. , , ˘ , În cazul în care se încearca initierea unei sesiuni de telnet pe un port ce nu este deschis ˘ va ﬁ întors mesajul de conexiune refuzata: CAPITOLUL 9. SERVICII DE RETEA , 1 2 3 257 razvan@kiwi:~$ telnet kiwi.cs.pub.ro 29 Trying 141.85.99.5... telnet: Unable to connect to remote host: Connection refused 9.2 Executia comenzilor la distanta , ,˘ Serviciul de executie al comenzilor la distanta (remote connection) este oferit de mai , ,˘ multe protocoale, cele mai importante ﬁind: telnet, rlogin, RSH, SSH. ˘ Protocoalele telnet, rlogin si RSH se bazeaza pe realizarea unei conexiuni necriptate (în , ˘ text clar). Spre deosebire de acestea, protocolul SSH stabileste o conexiune criptata, , ˘ conexiune folosita atât pentru lansarea comenzilor la distanta, cât si pentru transferul de ,˘ , ﬁsiere. , 9.2.1 Telnet ˘ În practica, granita dintre serviciu de retea si protocol de nivel aplicatie este, deseori, ,˘ , , , ˘ una greu de evidentiat. Astfel, putem spune ca serviciul de executie al comenzilor la , , distanta este oferit de protocolul telnet, dar la fel de corect se poate vorbi de serviciul ,˘ telnet. Prin serviciul telnet se întelege posibilitatea executiei comenzilor la distanta peste , , ,˘ ˘ ˘ o conexiune nesigura (necriptata). ˘ Pe lânga denumirea unui protocol de nivel aplicatie, si a unui serviciu de retea, telnet , , , ˘ este si denumirea aplicatiei ce implementeaza protocolul (a procesului care din punctul , , ˘ de vedere al sistemului de operare ofera serviciul de retea). , Aplicatia telnet este o aplicatie client-server: procesul server se numeste , , , telenetd, iar clientul se numeste telnet. Serverul de telnet este responsabil cu , acceptarea sesiunilor initiate de clienti. O sesiune de telnet pune la dispozitia aplicatiei , , , , ˘ ˘ client (dupa autentiﬁcare) un interpretor de comenzi ce ruleaza pe server. În mod ˘ ˘ implicit, nu exista diferente între resursele disponibile unui utilizator în urma rularii unui , ˘ interpretor de comenzi local, si resursele accesibile printr-o sesiune de telnet de catre , acelasi utilizator. , 1 2 3 4 5 6 7 8 9 rookie@apple~$ telnet 141.85.99.5 Trying 141.85.99.5... Connected to 141.85.99.5. Escape character is ’^]’. Fedora release 7 (Moonshine) Kernel 2.6.21-1.3194.fc7 on an i686 login: manager Password: manager@kiwi~$ ˘ ˘ În exemplul de mai sus utilizatorul rookie initiaza o sesiune telnet catre serverul cu , ˘ adresa 141.85.99.5. Dupa aﬁsarea mesajelor de întâmpinare (denumite MotD – , Message of the Day ) este aﬁsat prompt-ul de login. Este folosit numele de utilizator , ˘ ˘ ˘ manager si parola asociata acestui cont. Dupa autentiﬁcare va aparea prompt-ul , interpretorului de comenzi. 258 INTRODUCERE ÎN SISTEME DE OPERARE Protocolul telnet a fost standardizat pentru a permite clientului de telnet initierea de , ˘ si catre alte servere. Majoritatea implementarilor serverelor permit ˘ ˘ conexiuni la distanta , , initierea unei conexiuni prin clientul de telnet (cu unele exceptii notabile, precum clientii , , , ˘ RDS, carora le este blocat portul 25 al serviciului SMTP). ˘ Pentru a initia o conexiune pe serverul de HTTP ce ruleaza pe statia cu adresa IP , , ˘ 141.85.99.5 trebuie rulata aplicatia client telnet cu precizarea destinatiei si a portului , , , ˘ ˘ pe care ruleaza serviciu (implicit 80). Dupa stabilirea sesiunii se pot executa inclusiv ˘ ˘ comenzi ce respecta sintaxa protocolului HTTP, spre exemplu pentru a obtine o pagina , ˘ ˘ se foloseste comanda HTTP GET, urmata de pagina ce se doreste aﬁsata. , , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 razvan@kiwi:~$ telnet 141.85.99.5 80 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is ’^]’. GET /~razvan/test.html HTTP/1.0 HTTP/1.1 200 OK Date: Fri, 03 Nov 2008 19:57:10 GMT Server: Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-16 Last-Modified: Fri, 03 Nov 2008 19:56:40 GMT ETag: "253095-44-454b9ef8" Accept-Ranges: bytes Content-Length: 68 Connection: close Content-Type: text/html; charset=iso-8859-1 <br />Pagina de test pentru cursul USO - Servicii de Retea <br /> Connection closed by foreign host. ˘ Este important de retinut ca pentru terminarea unei sesiuni de telnet se poate folosi , combinatia CRTL+]. , 9.2.2 SSH SSH (Secure Shell) este un protocol de nivel aplicatie, folosit în retele de calculatoare , , pentru asigurarea unui canal securizat de transmitere a informatiei. , ˘ ˘ Protocolul functioneaza dupa modelul client-server. Pentru a initia o conexiune, clientul , , ˘ ˘ ˘ de SSH trimite o cerere catre serverul de SSH, iar acesta din urma, dupa autentiﬁcarea clientului, permite transferul de date. ˘ ˘ Cea mai întalnita implementare a protocolului SSH 2.0 este varianta open-source numita OpenSSH. Protocolul este adesea folosit pentru executarea comenzilor la distanta, dar poate ﬁ ,˘ deasemenea utilizat si pentru transfer securizat de ﬁsiere sau tunelarea altor protocoale , , ˘ mai nesigure (FTP). Exista multe alte protocoale de nivel aplicatie, mai vechi, cu care , se pot obtine aceleasi efecte precum cu SSH: FTP, rlogin, rsh, telnet. Toate aceste , , ˘ ˘ protocoale au însa în comun aceeasi slabiciune: folosesc metode de autentiﬁcare slabe, , ce presupun trimiterea parolelor pe retea în format text clar (clear text). Formatul text clar , ˘ ˘ reprezinta un risc maxim de securitate, capturarea parolelor facându-se relativ simplu de ˘ o persoana cu intentii malitioase. , , CAPITOLUL 9. SERVICII DE RETEA , 259 ˘, Pentru asigurarea securitatii, SSH foloseste algoritmul RSA de generare de chei publice , ˘ cum denota si numele celor doua chei, cheia privata trebuie pastrata ˘ , ˘ ˘ ˘ ˘ si private. Dupa , ˘ ˘ ˘ ˘ ˘ întotdeauna secreta, iar cea publica poate ﬁ cunoscuta de oricine. Exista o strânsa ˘ ˘ ˘ relatie matematica între cele doua chei, care face imposibila derivarea cheii private din , ˘ cea publica, dar care permite decriptarea unui mesaj criptat cu una dintre chei, folosind ˘ ˘ ˘ cealalta cheie. Daca se doreste trimiterea unui mesaj privat catre destinatarul X, tot , ˘ ˘ ˘ ce trebuie facut este criptarea mesajului cu cheia publica a destinatarului (ﬁind publica, ˘ ˘ ˘ toata lumea are acces la aceasta cheie). Odata criptat, acest mesaj poate ﬁ decriptat ˘ ˘ ˘ doar de destinatarul X, caci el este singurul care detine cheia privata corespunzatoare , ˘ cheii publice cu care s-a facut criptarea. ˘ Utilizarea SSH pentru efectuarea conectarii la distanta , ˘ Comanda de conectare la un server SSH are doi parametri importanti: numele , utilizatorului si adresa (numele) serverului destinatie. Serverul de SSH la care se va , , face conectarea (securessh.pub.ro în exemplul de mai jos), este un nume public ˘ ˘ pe care serviciul de DNS îl va traduce într-o adresa IP. Daca se doreste conectarea la , ˘ un server dar nu se cunoaste numele sau DNS, se poate introduce direct IP-ul , ˘ ˘ serverului. Când un client initiaza o conexiune ssh pe un server, trebuie sa se , conecteze folosind un utilizator existent pe acel server pentru a putea avea acces la ˘ ˘ interpretorul de comenzi. Parametrul bogdand speciﬁca utilizatorul în contul caruia se ˘ va intra dupa stabilirea conexiunii. 1 2 3 4 5 6 razvan@kiwi:~$ ssh bogdand@securessh.pub.ro Password: Last login: Wed Sep 19 14:37:29 2007 from 86.121.138.243 Welcome to the dark side.. we’ve got cookies! bogdand@securessh:~$ ˘ În rezultatul comenzii de mai sus se poate observa faptul ca s-au mai facut conexiuni ˘ anterioare pe acel server de SSH, ﬁind oferita atât ora si data ultimei conexiuni, cât si , , adresa IP de la care s-a realizat conexiunea. ˘ ˘ ˘ Când un client de ssh initiaza pentru prima data o conexiune catre un server nou, , ˘ ˘ ˘ acesta din urma va trebui sa se autentiﬁce catre client. Fiecare server de SSH are un ˘ identiﬁcator unic (host key ) cu care se autentiﬁca în comunicatia cu clientii. Acest , , identiﬁcator este implementat prin chei publice si chei private. La primirea unei , ˘ ˘ ˘ ˘ conexiuni de la un client, serverul ofera cheia sa publica, facând astfel posibila ˘ ˘ autentiﬁcarea. La acceptarea cheii publice de la server, clientul adauga aceasta cheie ˘ în ﬁsierul known_hosts. Astfel, urmatoarea conexiune pe care acest client o va face , ˘ ˘ catre server nu va mai necesita transferul cheii publice, aceasta existând deja stocata pe client. 1 2 3 4 5 6 razvan@kiwi:~$ ssh bogdand@82.77.5.245 The authenticity of host ’82.77.5.245 (82.77.5.245)’ can’t be established . RSA key fingerprint is 11:94:89:c3:e5:fe:c3:6c:2e:ab:f6:e2:bd:6d:bb:e7. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ’82.77.5.245’ (RSA) to the list of known hosts . Password: 260 7 8 9 INTRODUCERE ÎN SISTEME DE OPERARE Have a lot of fun... bogdand@server:~$ ˘ Un utilitar pentru sistemele Windows ce permite conectarea în linie de comanda la un server de SSH este aplicatia PuTTY. PuTTY este disponibil gratuit si este un client pentru , , protocolul SSH, telnet, rlogin, dar poate ﬁ folosit si în comunicatiile TCP raw. O privire de , , ˘ ˘ ansamblu asupra optiunilor oferite de clientii importanti de SSH poate ﬁ gasita online1 . , , , Utilizarea SSH pentru rularea de comenzi la distanta , ˘ ˘ Sintaxa completa a utilitarul ssh permite precizarea unei liste de parametri, a ˘ ˘ utilizatorului si a adresei destinatie, precum si a unei comenzi ce va ﬁ rulata dupa , , , ˘ ˘ ˘ stabilirea sesiunii SSH. Daca nu este precizata o comanda se va rula un interpretor de comenzi (cel mai adesea /bin/bash). ˘ ˘ În exemplul de mai jos sunt rulate local doua comenzi separate prin “;”. Apoi se ruleaza aceleasi comenzi (de data aceasta protejate între ghilimele), rezultatul aﬁsat ﬁind cel , , ˘ ˘ al executarii lor pe statia destinatie, dupa autentiﬁcarea cu utilizatorul bogdand. Se , , ˘ ˘ ˘ ˘ ˘ observa din exemplu ca autentiﬁcarea se realizeaza fara a interoga utilizatorul, aceasta ˘ ˘ ﬁind rezultatul unei autentiﬁcari pe baza de chei (vezi sectiunea 10.5.2): , 1 2 3 4 5 6 7 8 9 rrazvan@apple:~$ hostname; pwd apple /home/rrazvan rrazvan@apple:~$ ssh bogdand@141.85.99.5 "hostname; kiwi /home/users/bogdand rrazvan@apple:~$ pwd" Copierea ﬁsierelor la distanta , , ˘ Efectuarea transferului de date se poate face prin utilitarul scp, ce face parte din pachetul ssh. Ideea din spatele scp este de a folosi canalul securizat oferit de ssh pentru a face transfer de date în format text sau binar între client si server. Sintaxa scp , ˘ ˘ este asemanatoare comenzii traditionale cp: , 1 scp sursa destinatie ˘ ˘ Daca se doreste transferul mai multor ﬁsiere sau directoare, destinatia trebuie sa ﬁe un , , , director existent. Pentru a efectua o copiere de ﬁsier de pe client, în directorul , /home/bogdand/work/ de pe serverul cu adresa IP 82.77.5.245, comanda este: 1 2 3 4 5 razvan@kiwi:~$ scp CiscoTFTP.exe bogdand@82.77.5.245:~/work Password: CiscoTFTP.exe 100% 1296KB 129.6KB/s razvan@kiwi:~$ 1 00:10 http://en.wikipedia.org/wiki/Comparison_of_SSH_clients CAPITOLUL 9. SERVICII DE RETEA , 261 ˘ Pentru platforma Windows o aplicatie open source ce poate ﬁ folosita pentru partajarea , ˘ o interfata graﬁca pentru ˘ de ﬁsiere peste o conexiune SSH este WinSCP. Aceasta ofera , ,˘ transferul de ﬁsiere prin SCP, SFTP sau FTP. , Serverul de SSH ˘ Pentru a putea permite conexiuni SSH spre statia locala, trebuie instalat serverul de , OpenSSH (pentru Ubuntu pachetul se numeste openssh-server). Fisierul de , , ˘ conﬁgurare pentru serverul de SSH se aﬂa în /etc/ssh/sshd_config, si contine , , ˘ directive standard precum: portul pe care se accepta conexiuni SSH sau optiunea de a , ˘ putea rula aplicatii X peste conexiunea criptata de SSH. , 1 2 3 4 5 razvan@kiwi:/etc/ssh$ cat sshd_config [...] Port 22 X11Forwarding yes [...] Autentiﬁcarea cu chei ˘ ˘ Pentru o securitate sporita a utilizarii SSH, se poate folosi autentiﬁcarea cu chei publice ˘ ˘ si chei private. În cazul standard al folosirii SSH, ﬁecare statie pastreaza o asociere , , ˘ ˘ ˘ ˘ ˘ între utilizator si parola în mod automat. Daca se doreste însa utilizarea criptarii bazata , , ˘ pe chei, devine obligatia utilizatorului de a crea aceasta asociere manual. Pentru a , ˘ genera o pereche de chei se poate folosi utilitarul ssh-keygen instalat odata cu pachetul OpenSSH. 1 2 3 4 5 6 7 8 9 10 11 razvan@kiwi:~$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/waters/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/waters/.ssh/id_rsa. Your public key has been saved in /home/waters/.ssh/id_rsa.pub. The key fingerprint is: c1:45:40:92:b6:f6:e5:0b:72:23:73:ff:88:58:27:d0 waters@waters-laptop razvan@kiwi:~$ ˘ ˘ ˘ , Odata generate, cele doua chei sunt stocate în mod implicit în doua ﬁsiere: id_rsa ˘ , ˘ ˘ ˘ ˘ (cheia privata) si id_rsa.pub (cheia publica). Cheia publica trebuie sa ajunga pe ˘ ˘ ˘ statia unde se aﬂa serverul de SSH, iar cheia privata va ramâne local pe statia unde au , , fost generate cheile. ˘ În momentul crearii cheilor, utilizatorului i se va cere un sir de caractere (passphrase) , care este asociat cu perechea de chei, si care va ﬁ cerut ulterior, în locul parolei. Acest , ˘ sir poate ﬁ vid, caz în care nu se va mai cere interventia utilizatorului în cazul utilizarii , , ˘ cheilor pentru autentiﬁcare. Folosirea unui passphrase vid devine deosebit de utila pentru automatizarea unor actiuni (prin scripturi). , ˘ ˘ Pentru a copia cheia publica pe statia aﬂata la distanta se poate folosi un utilitar dedicat, , ,˘ ssh-copy-id, speciﬁcând ca parametru adresa serverului SSH. 262 INTRODUCERE ÎN SISTEME DE OPERARE 1 razvan@kiwi:~$ ssh-copy-id bogdand@82.77.5.245 ˘ La urmatoarea încercare de conectare prin SSH, singura diferenta va ﬁ cerea ,˘ ˘ passphrase-ul (daca a fost introdus la generarea cheilor) în locul unei parole de cont, ˘ ˘, ˘ însa, din punct de vedere al securitatii, utilizarea serviciului va ﬁ mai sigura. 9.2.3 Utilitarul wget wget este un utilitar gratuit (din suita GNU Project), creat pentru a facilita o descarcare ˘ , ˘ simpla si eﬁcienta a resurselor de pe Web. Aceste resurse pot ﬁ obtinute cu wget prin , ˘ doua dintre cele mai folosite protocoale din Internet: HTTP si FTP. Numele utilitarului , ˘ ˘ este obtinut de fapt printr-o alaturare semantica a World Wide Web (W) si a metodei , , HTTP GET. ˘ ˘ ˘ ˘ Principalul avantaj al wget este faptul ca executa o descarcare neinteractiva a ˘ ˘ ﬁsierelor. Într-o aplicatie din mediul graﬁc (Firefox, Filezilla), o descarcarea uzuala , , ˘ ˘ necesita prezenta pe sistem a utilizatorului. Cu alte cuvinte, acesta trebuie sa ﬁe logat , ˘ pentru a se putea efectua operatia de descarcare, sau pentru a avea posibilitatea de a , ˘ ˘ ˘ reactiva o descarcarea întrerupta de catre server. ˘ ˘ ˘ În contrast, folosind wget, utilizatorul poate sa se autentiﬁce pe sistem, sa porneasca ˘ ˘ ˘ ˘ descarcarea, si sa se deautentiﬁce, wget continuând sa ruleze pâna la terminarea , ˘ ˘ ˘ sarcinilor neîncheiate. Mai mult, daca conexiunea catre server este întrerupta, utilitarul ˘ ˘ va stoca ﬁsierele descarcate pâna în acel moment pe hard-disc, va salva parametrii , ˘ sesiunii si adresa serverului si va putea continua sarcina de descarcare în momentul în , , ˘ ˘ care legatura cu serverul se reface si resursa este din nou accesibila. , ˘ Prezentând un astfel de avantaj evident fata de clientii de descarcare din mediul graﬁc, ,˘ , wget a fost rapid adoptat de marea majoritate a utilizatorilor care aveau o conexiune ˘ înceata la Internet si care nu puteau petrece autentiﬁcati pe sistem timpul necesar unei , , ˘ ˘ ˘ ˘ ˘ ˘, descarcari interactive. Pe masura ce Web-ul a evoluat wget adaugat noi functionalitati. , ˘ ˘ Un avantaj notabil al utilitarului wget este capabilitatea de descarcare si de pastrare pe , ˘ ˘ client a structurii de directoare de pe server, ﬁind de asemenea posibila descarcarea ˘ ˘ ˘ ˘ unui site cu indicarea nivelului de adâncime pâna la care sa ﬁe descarcata structura de directoare. ˘ ˘ ˘ ˘ Acest tip de descarcare, numit descarcare recursiva, a fost extins pâna la posibilitatea ˘ ˘ de a descarca pe client site-uri întregi cu toate paginile si legaturile dintre acestea. , ˘ Considerând situatia unei retele locale, descarcarea unui site pe masina server din , , , ˘ retea (proces numit si oglindirea site-ului), ar face implicit posibila accesarea acelui site , , ˘ ˘ în mod ofﬂine de catre toti clientii din reteaua locala. , , , ˘ Modul de apelare al utilitarului în linia de comanda ˘ Pentru a descarca un ﬁsier prin HTTP se poate folosi comanda: , 1 2 3 razvan@kiwi:~$ wget -c http://ccnp.catc.ro/resources/CiscoTFTP.exe \& --15:57:06-http://ccnp.catc.ro/resources/CiscoTFTP.exe CAPITOLUL 9. SERVICII DE RETEA , 4 5 6 7 8 9 10 11 12 13 263 => ‘CiscoTFTP.exe’ Resolving ccnp.catc.ro... 141.85.37.2 Connecting to ccnp.catc.ro|141.85.37.2|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 1,327,497 (1.3M) [application/x-msdos-program] 100%[====================================>] 1,327,497 2.66M/s 15:57:07 (2.66 MB/s) - ‘CiscoTFTP.exe’ saved [1327497/1327497] ˘ ˘ ˘ Optiunea -c asigura continuarea descarcarii în cazul întreruperii conexiunii cu serverul, , ˘ iar simbolul & speciﬁca rularea utilitarului în background. ˘ ˘ Descarcarea unui site pe discul local pentru a face posibila accesarea sa ofﬂine este ˘ ˘ exempliﬁcata prin comanda urmatoare: 1 2 3 4 razvan@kiwi:~$ wget --convert-links -r http://www.gnu.org/ -o gnulog razvan@kiwi:~$ ls gnulog www.fsf.org www.gnu.org ˘ ˘ Parametrul --convert-links transforma legaturile (linkurile) din site pentru ca site-ul ˘ ˘ sa poata ﬁ vizionat ofﬂine. ˘ ˘ Descarcarea tuturor legaturilor de pe siteul www.yahoo.com cu o adâncime de 1 se face prin: 1 razvan@kiwi:~$ wget -r -l1 www.yahoo.com 9.3 ˘ Email – Posta electronica , ˘ ˘ Posta electronica (electronic mail), abreviat e-mail sau email, este o metoda , de compunere, transmitere si receptie a mesajelor peste sisteme de comunicatie , , , ˘ electronica. ˘ ˘ Ideea de mesagerie electronica dateaza din anul 1971, când Ray Tomlinson dezvolta ˘ ˘ prima aplicatie de email pentru ARPANET. Aceasta era formata din doua programe: , SNDMSG, utilizat pentru a transmite mesaje, respectiv READMAIL, folosit pentru citirea ˘ mesajelor. În anul 1972, comenzile MAIL si MLFL au fost adaugate programului FTP. , ˘ Aceasta a fost modalitatea de transmitere a mesajelor în reteaua ARPANET pâna la , începutul anilor ’80, când a fost dezvoltat protocolul SMTP. În scurt timp, serviciul de ˘ email a crescut popularitatea ARPANET-ului si a devenit aplicatia principala a acestuia. , , Serviciul de email a oferit la început doar transferul de mesaje text între utilizatori aﬂati , în retele diferite. Ulterior serviciul a fost extins si la transmiterea de ﬁsiere binare. , , , Standardul de codiﬁcare a informatiei binare într-un mesaj e-mail se numeste MIME , , (Multipurpose Internet Mail Extensions). 264 INTRODUCERE ÎN SISTEME DE OPERARE 9.3.1 ˘ , Arhitectura si functionare , ˘ Pentru livrarea mesajelor se foloseste un mecanism de adresare ce apeleaza atât , ierarhia de nume din Internet (serviciul de DNS) pentru a preciza serverul, cât si , informatii relevante local, precum numele utilizatorului. , ˘ ˘ O adresa de email contine doua tipuri de informatii separate prin simbolul @ (citit la sau , , at sau a-round): • numele utilizatorului care doreste transmiterea sau recept, ia mesajului; , ˘ • numele (DNS) al server-ului care transmite/recept, ioneaza mesajul. ˘ ˘ Pe baza adresei de email destinatie serviciul de posta electronica livreaza mesajele de , , ˘ ˘ ˘ , ˘ ˘ la clientii de email, folosind servere de email, catre casuta postala asociata cu adresa , , de email destinatie. , ˘ ˘ ,˘ ˘ Casuta postala este o intrare în sistemul local de ﬁsiere utilizata pentru stocarea , , ˘ ˘ mesajelor de posta electronica corespunzatoare unui utilizator. , ˘ ˘ ˘ ˘ Componenta esentiala a serviciului de posta electronica o reprezinta protocolul SMTP , , ˘ ˘ (Simple Mail Transfer Protocol). Acest protocol ofera mecanisme pentru preluarea mesajelor de la clienti de email si livrarea lor pe serverele de email destinatie (ca atare , , , pentru trimiterea mesajelor). ˘ ˘ Odata cu dezvoltarea sistemelor de operare pentru calculatoarele personale, a aparut si , ˘ ˘ , ˘ nevoia preluarii noilor mesaje din casuta postala pe statia utilizatorului. Acest lucru este , , ˘ ˘ , realizat printr-un nou serviciu ce asigura ridicarea email-ului si sincronizarea casutei , postale de pe server cu cea de pe statia de lucru. , , Pentru ridicarea mesajelor de pe serverul de email cele mai folosite protocoale sunt IMAP (Internet Message Access Protocol) si POP3 (Post Ofﬁce Protocol version 3). , Pentru oferirea acestui serviciu va trebui pornit un daemon de IMAP sau POP3, în plus fata de serverul de SMTP. ,˘ ˘ ˘ Marea majoritate a clientilor de email integreaza pe lânga componenta de client SMTP , ˘ (folosita pentru transmiterea mesajelor) si componente de client IMAP si POP3 pentru , , ˘ , interogarea casutei postale de pe serverul de email. , ˘ ˘ ˘, O deosebire importanta a IMAP fata de POP3 o reprezinta extinderea posibilitatilor de ,˘ ˘ , ˘ prelucrare a mesajelor din casuta postala oferite de protocolul IMAP. Folosind IMAP , ˘ ˘ , mesajele nu sunt descarcate de pe server decât la vizualizarea lor, existând totodata si ˘ ˘ ˘ , optiunea descarcarii doar a unei parti din mesaj. , ˘ ˘ ˘ ,˘ Spre deosebire de POP3, unde toate mesajele se gasesc pe server într-o singura casuta ˘ postala (inbox), iar directoarele nu se pot crea decât în aplicatia client, protocolul IMAP , , permite crearea de directoaret pe server direc. Utilizând comenzi IMAP, aplicatia client , ˘ ˘ ˘ poate folosi ﬁltre pentru mutarea mesajelor dintr-un director în altul, fara sa ﬁe nevoie ˘ ˘ macar ca mailbox-urile sa ﬁe situate pe acelasi server. , ˘ Rezumând, arhitectura serviciului de email include doua componente principale: un serviciu pentru primirea si trimiterea mesajelor si un serviciu pentru ridicarea mesajelor , , de pe serverul de email. CAPITOLUL 9. SERVICII DE RETEA , Trimiterea unui mesaj 265 ˘ Pentru a exempliﬁca modul în care componentele prezente mai sus interactioneaza, , ˘ ˘ vom considera urmatoarea situatie: Dan are adresa de mail dan@a.org si doreste sa-i , , , ˘ transmita un mesaj lui Bogdan care are adresa de mail bogdan@b.org. ˘ , ˘ ˘ Pentru livrarea unui mesaj în casuta postala asociata contului bogdan@b.org, pasii sunt , , prezentati în ﬁgura 9.6. , Figura 9.6: Livrarea unui mesaj Dan va deschide un client de email în care va edita mesajul. Când Dan va da comanda ˘ de trimitere a mesajului, clientul de email va initia o conexiune SMTP catre serverul , de mail local. Pentru stabilirea conexiunii, serverul va cere autentiﬁcarea utilizatorului Dan. În general, clientul de mail va salva numele de utilizator si parola si va realiza , , ˘ autentiﬁcarea conexiunii SMTP în mod transparent pentru utilizator. Dupa autentiﬁcare, ˘ clientul de email va formata mesajul conform protocolului SMTP si îl va trimite catre , server. ˘ Serverul de mail local va analiza apoi adresa de email destinatie, pe baza careia va , determina domeniul de nume în care trebuie livrat mesajul (în cazul exemplului: b.org). Va initia o cere de rezolvare de nume (cerere DNS) pentru a determina adresa serverului , responsabil cu preluarea mailului pentru domeniul b.org (acest server se numeste mail , ˘ exchanger ). Dupa determinarea serverului de mail pentru b.org, serverul local va trimite mesajul folosind protocolul SMTP. ˘ , ˘ Serverul b.org va stoca mesajul în casuta postala a utilizatorului bogdan. La nivelul , ˘ acestui pas se poate interpune o aplicatie de distributie a mesajelor denumita generic , , LDA (Local Delivery Agent). O astfel de aplicatie poate realiza ﬁltrarea mesajelor, , livrarea anumitor mesaje în alte directoare, oprirea spamurilor etc. În Linux cea mai ˘ ˘ folosita aplicatie de distributie a mesajelor este oferita de pachetul procmail. , , Ridicarea mesajelor ˘ , ˘ Pentru a ridica mesajul din casuta postala vor ﬁ urmati pasii din ﬁgura 9.7: , , , Figura 9.7: Ridicarea mesajelor de pe server 266 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Bogdan va deschide clientul de mail, iar acesta va initia o sesiune de IMAP catre serverul , ˘ autentiﬁcare, serverul va deschide casuta postala a utilizatorului Bogdan. ˘ , ˘ de mail. Dupa , ˘ , ˘ Mesajele ridicate din casuta postala în sesiunile anterioare de IMAP au fost marcate, , astfel serverul va selecta doar noile mesaje (ce nu sunt marcate) si le va transmite prin , ˘ sesiunea de IMAP catre clientul de email. Înainte de a încheia sesiunea, clientul de email ˘ , ˘ ˘ va informa serverul asupra listei mesajelor ce au fost sterse din casuta postala aﬂata pe , , ˘ ˘ , statia utilizatorului, permitând astfel serverului sa sincronizeze continutul casutei postale , , , , ˘ locale cu cea aﬂata pe statie. , ˘ ˘ , ˘ ˘ Dupa ridicarea mesajelor de pe server, casuta postala poate ﬁ consultata inclusiv ofﬂine, , folosind clientul de email. Folosirea webmail pentru citirea si transmiterea mesajelor , ˘ ˘ ˘ O alta metoda disponibila utilizatorilor pentru citirea si trimiterea mesajelor este folosirea , unui server de web pentru interfata cu serverul de SMTP, serviciu rezultat ﬁind denumit , webmail. ˘ , ˘ Folosind exemplul anterior, mesajul livrat prin SMTP a fost stocat în casuta postala a , utilizatorului Bogdan. Utilizatorul va lansa un client web (un broswer) si va initia o , , ˘ ˘ conexiune HTTP catre serverul de web ce ruleaza pe acelasi sistem cu serverul de , SMTP, responsabil cu primirea mesajelor pentru domeniul b.org. Serverul de web va ˘ , ˘ ˘ oferi o interfata ce permite operatii direct pe casuta postala aﬂata pe server: ,˘ , , stergerea/mutarea mesajelor, marcarea lor, crearea de directoare etc. , Figura 9.8: Citirea mesajelor folosind webmail 9.3.2 Clienti de email , ˘ Asa cum s-a prezentat mai sus, clientii de email sunt utilitare care permit descarcarea , , ˘ ˘ de mesaje de pe un server de email si stocarea lor local. În mod real, exista doua , ˘ situatii în care este necesara folosirea lor: atunci când contul de email nu poate ﬁ , ˘ vizualizat printr-o interfata de tip web, sau atunci când conexiunea la Internet este slaba ,˘ ˘ , sau instabila, si este de preferat salvarea corespondentei pe computerul personal , ˘ , ˘ pentru a ﬁ usor accesata si ulterior. Exista mai multi clienti de email, cei mai importanti , , , , ˘ ﬁind Microsoft Outlook (varianta inclusa în distributia de Windows se numeste Outlook , , Express) si Mozilla Thunderbird. , ˘ Un avantaj al clientilor de email este stocarea centralizata a mesajelor primite pe conturi , ˘ de email diferite. În cele ce urmeaza, ne vom concentra asupra Mozilla Thunderbird, CAPITOLUL 9. SERVICII DE RETEA , 267 deoarece este gratuit si disponibil pentru toate sistemele majore de operare (Windows, , Linux, Mac OS). Conﬁgurarea unui client de email presupune în primul rând crearea unui cont pentru ˘ ˘ ﬁecare adresa de email ce se doreste administrata cu Thunderbird. Sunt folosite doua , protocoale diferite: SMTP pentru a trimite mesaje si POP3 pentru a primi mesaje. , Setarea unui cont presupune introducerea adresei de email, parolei asociate, adresa serverului de SMTP si a serverului de POP3. Se poate opta pentru salvarea parolei , ˘ într-un ﬁsier de conﬁgurare, sau pentru introducerea ei manuala de ﬁecare data când , se va stabili o conexiune la unul dintre serverele de mail. În cazul în care doar unul ˘ ˘ ˘ dintre cele doua servere este setat corespunzator, se vor putea doar descarca (în cazul POP3) sau trimite mesaje (respectiv SMTP). Unul dintre avantajele Thunderbird este integrarea cu serviciul de email oferit de Google, ˘ numit Gmail. Pentru setarea unui cont de Gmail, trebuie parcursi urmatorii pasi: se , , ˘ activeaza pe site-ul Gmail optiunea de a folosi un server de POP3, apoi din Thunderbird , ˘ se creeaza un nou cont, se alege Gmail account si se introduce adresa de email. Restul , ˘ ˘ setarilor se efectueaza automat. ˘ Pentru a trimite/primi corespondenta, se foloseste butonul Get Mail, comanda ce ,˘ , ˘ baza de date locala cu cea de pe server. În consecinta, un email care ˘ ˘ sincronizeaza , este scris poate ﬁ trimis instantaneu sau poate ﬁ stocat local si trimis mai târziu, când , ˘ va exista conectivitate la Internet. Thunderbird se sincronizeaza în mod automat cu serverul la intervale regulate de timp. ˘ ˘ Thunderbird ofera o gama de servicii standard: memorarea adreselor de email, sortarea ˘ ˘ emailurilor dupa, data primirii, subiect, numele expeditorului, importanta (crescator sau ,˘ ˘ descrescator). Emailurile pot ﬁ grupate pe threaduri (toate mesajele care fac parte din aceeasi discutie), facilitate deosebit de folositoare în cazul mesajelor primite de la o , , ˘ ˘ lista de discutii. De asemenea pentru localizarea unui mesaj clientul ofera un motor de , ˘ ˘ cautare ce poate folosii criterii ce vor analiza: adresa sursa, adresa destinatie, subiectul , ˘ mesajului sau continutul sau. , ˘ Pentru o mai buna organizare a corespondentei, se poate crea o structura de directoare , ˘ si gruparea mesajelor în mod logic, în opozitie cu stocarea traditionala a tuturor , , , ˘ , ˘ email-urilor în casuta postala (inbox). Aplicarea de ﬁltre permite selectarea emailurilor , ˘ ˘ pe baza de criterii avansate (ce includ adresa, nume expeditor, subiect, continut) si , , efectuarea de actiuni asupra lor (mutarea în diferite directoare, stergerea lor, marcarea , , ˘ ˘ lor), facilitate extrem de utila în cazul unui numar mare de mesaje zilnice. ˘ O limitare în folosirea unui solutii mixte bazate pe Thunderbird si Gmail o reprezinta , , ˘ ˘ nesincronizarea marcarii mesajelor citite între cele doua aplicatii. , 9.3.3 Securitatea serviciului de email ˘ ˘ ˘ ˘ ˘ Cea mai întâlnita problema asociata cu posta electronica o reprezinta primirea de spam , ˘ ˘, (mesaje nesolicitate). Din pacate, traﬁcul de spam a depasit 90% din traﬁcul SMTP în Internet. ˘ Pentru a reduce traﬁcul de spam în primul rând trebui ca serverul de email (SMTP) sa nu ˘ ˘ accepte sa trimita mesaje de la orice client SMTP din Internet. Majoritatea destinatiilor , 268 INTRODUCERE ÎN SISTEME DE OPERARE ˘ de mail vor veriﬁca pentru ﬁecare mesaj daca nu a fost trimis folosind un server SMTP ˘ sa trimita mesaje pentru orice client), caz în ˘ ˘ de tip open mail relay (server ce accepta care vor considera respectivul mesaj drept spam. Traﬁcul de spam poate ﬁ controlat si pe serverul destinatie înainte de a ﬁ preluat de , , ˘ ˘ aplicatia client. Reducerea traﬁcului de spam pe serverul de SMTP poate ﬁ facuta prin , implementarea a trei tipuri de liste: ˘ • Liste albe – mesajele trimise de un server cont, inut într-o astfel de lista sunt considerate automat mesaje legitime ˘ • Liste gri – mesajele primite de la servere necunoscute sunt, pentru o perioada ˘ ˘ ˘ ˘ de timp, respinse. Daca serverul sursa încerca retransmiterea mesajului si dupa , ˘ ˘ expirarea acestei perioade, mesajul va ﬁ considerat legitim. Aceasta metoda se ˘ ˘ bazeaza pe faptul ca serverele de spam nu vor încerca retransmiterea mesajelor. • Liste negre – mesajele primite de la un astfel de server sunt etichetate ca spam ˘ ˘ O alta clasa de aplicatii de ﬁltrare a traﬁcului de spam sunt integrate în LDA (Local , Delivery Agent). Aceste aplicatii în general folosesc un set extins de criterii pentru a , ˘ calcula probabilitatea ca un mail sa ﬁe spam. ˘ Filtrarea traﬁcului de spam poate ﬁ realizata inclusiv de clientul de mail. Cu toate acestea, chiar si în cazul folosirii simultane a tuturor metodelor de control al traﬁcului , nedorit, mesajele de spam nu pot ﬁ total eliminate. ˘ ˘ ˘ O alta problema importanta a serviciului de email este absenta unui mecanism de , ˘ ˘ autentiﬁcare a expeditorului. Exista extensii ale protocolului SMTP ce rezolva ˘ ˘ ˘ aceasta problema, dar care nu se bucura de o popularitate însemnata. Singura solutie , ˘ ˘ ˘, cu adevarat eﬁcienta în prevenirea atacurilor bazate pe asumarea unui false identitati ˘ (numite atacuri phising) este instruirea utilizatorilor asupra limitarilor protocolului SMTP. 9.4 WWW World Wide Web sau WWW este, probabil, cel mai cunoscut si utilizat serviciu din , ˘ Internet. WWW-ul se prezinta ca un set de resurse interconectate prin intermediul de ˘ legaturi (hyperlink -uri). Aceste resurse sunt denumite pagini web si contin hypertext, , , ˘ ˘ imagini, ﬁlme. Hypertext-ul este în esenta text simplu, la care s-a adaugat o formatare , ˘ ˘ ˘ standardizata, ce speciﬁca utilizarea de hyperlink -uri. Accesul la resurse se realizeaza ˘ ˘ prin intermediul unui navigator (browser ). O pagina web va contine, de obicei, legaturi , ˘ (hyperlink -uri) catre alte pagini (resurse), justiﬁcând denumirea de Web. World Wide Web-ul este inventia lui Sir Tim Berners-Lee din 1989, una din , ˘, personalitatile marcante în dezvoltarea Internet-ului. Sir Tim Berners-Lee este ˘ directorul World Wide Web Consortium (W3C), organizatia care coordoneaza , dezvoltarea WWW. ˘ În ultimii ani, WWW-ul a cunoscut o dezvoltare mult mai ampla ajungându-se la ˘ folosirea expresiei Web 2.0 pentru a simboliza serviciile web de noua generatie oferite , ˘, ˘ ˘ de diversele comunitati web. În acelasi timp, WWW-ul evolueaza catre ceea ce Sir Tim , ˘ Berners Lee a denumit Semantic Web, adica o extensie a WWW-ului în care continutul , ˘ poate ﬁ exprimat în limbaj natural si utilizat de agenti speciﬁci de analiza. , , CAPITOLUL 9. SERVICII DE RETEA , 269 9.4.1 ˘ Tehnologiile de baza ale WWW ˘ WWW-ul îsi datoreaza existenta celor trei tehnologii utilizate de Sir Tim Berners-Lee. , ,˘ Acestea sunt URL, HTTP si HTML si sunt prezentate în continuare. , , URL ˘ ˘ ˘ URL înseamna Uniform Resource Locator si este un nume într-o sintaxa bine precizata , pentru a identiﬁca resursele din Internet. URL este de fapt un sinonim pentru URI (Uniform Resource Identiﬁer ). În mod tipic, un URL/URI este introdus în bara de adrese a unui navigator si este folosit , pentru accesarea unei resurse (a unei pagini web) din Internet. Un navigator va ˘ ˘ “decodiﬁca” URL-ul si va accesa resursa dorita. Astfel, în cazul în care se acceseaza , ˘ URL-ul http://www.example.com se face o cerere HTTP catre server-ul ˘ example.com. Pe de alta parte, URI-ul mailto:bogdan@example.com va ˘ însemna deschiderea unui client de e-mail pentru compunerea unui mesaj catre bogdan@example.com. ˘ ˘ ˘ Un URL are o sintaxa bine speciﬁcata folosita pentru identiﬁcarea statiei din Internet, a , serviciului folosit de aceasta si a resursei pe care o poate pune la dispozitie acest , , serviciu. Astfel, în cazul URL-ului http://www.example.com/page.html statia , ˘ care detine resursa este server-ul www.example.com. O cerere DNS va ﬁ folosita , ˘ pentru translatarea numelui într-o adresa IP. Sirul http:// este folosit pentru ¸ identiﬁcarea serviciului; în cazul de fata acesta este serviciul de Web care foloseste ,˘ , ˘ protocolul HTTP si portul implicit 80. Resursa ceruta de pe server este /page.html. , Drept urmare, în urma introducerii URL-ui în bara de adrese a navigatorului, acesta va ˘ ˘ face o cerere HTTP catre statia identiﬁcata de numele www.example.com pentru , ˘ pagina /page.html de pe server. Aceasta va ﬁ aﬁsata apoi clientului (în interiorul , browser -ului). ˘ Exemplul de URL prezentat mai sus este unul simpliﬁcat. Astfel, sintaxa completa pentru un URL este: 1 protocol://server:port/cale/catre/resursa ˘ • câmpul protocol speciﬁca, evident, protocolul folosit pentru comunicat, ie. ˘ Acesta poate ﬁ ftp, http, scp etc.; daca acest câmp lipseste, un browser va , folosi implicit http; ˘ • câmpul server reprezinta numele sau adresa IP a stat, iei cu care se doreste , realizarea unei comunicatii; , • câmpul port este portul utilizat (acesta poate lipsi), caz în care se foloseste portul , implicit al serviciului; ˘ ˘ ˘ • /cale/catre/resursa reprezinta calea catre resursa aﬂata pe server; ˘ ˘ acesta va folosit aceasta cale pentru a oferi respectiva resursa clientului; de obicei, resursa este o intrare în sistemul de ﬁsiere al server-ului. , ˘ Sintaxa URL-ului poate ﬁ complicata. Astfel, un URL tip ftp poate asigura inclusiv autentiﬁcarea pe server. Folosirea URL-ului ˘ ftp://bogdan:p4r0l48un4@example.com/ sources.tgz înseamna 270 autentiﬁcarea INTRODUCERE ÎN SISTEME DE OPERARE serverul utilizatorului bogdan cu parola p4r0l48un4 pe ˘ example.com, folosind ftp pentru descarcarea ﬁsierului sources.tgz. , HTTP HTTP (Hypertext Transfer Protocol) este protocolul fundamental al World Wide ˘ Web-ului. Desi navigatoarele pot folosi alte protocoale în afara HTTP, acesta ramâne , cel mai important mecanism de comunicare. ˘ Similar celorlalte servicii din Internet, serviciul Web (HTTP) functioneaza ca sistem , client-server. Clientul Web este navigatorul (browser-ul) folosit pentru cererea unei resurse prin intermediul unui URL. Portul implicit utilizat de HTTP este 80. ˘ Protocolul HTTP este un protocol de tip întrebare raspuns (request – response). Clientul ˘ ˘ ˘ Web (navigatorul) face o cerere catre un server, dupa care acesta îi trimite un raspuns ˘ si resursa ceruta. În exemplul de mai jos, telnet este utilizat pentru a efectua o cerere , ˘ HTTP catre google.ro: 1 2 3 4 5 6 7 8 9 razvan@anaconda:~$ telnet google.ro 80 Trying 72.14.221.104... Connected to google.ro. Escape character is ’^]’. GET / HTTP/1.0 HTTP/1.0 302 Found Location: http://www.google.ro/ Cache-Control: private [...] ˘ Dupa realizarea conexiunii pe portul 80, clientul trimite cererea GET / HTTP/1.0. ˘ ˘ ˘ ˘ Aceasta înseamna citirea directorului radacina al serverului folosind HTTP versiunea ˘ ˘ 1.0. Raspunsul server-ului este HTTP/1.0 302 Found urmat de pagina efectiva. ˘ ˘ ˘ ˘ Daca pagina dorita nu se aﬂa pe server, raspunsul server-ului va ﬁ Error 402 Page ˘ ˘ ˘ ˘ ˘ not Found. Acest raspuns nu înseamna însa ca serverul nu funct, ioneaza, caz în care mesajul aﬁsat de client ar ﬁ Server not Found. , ˘ ˘ ˘ ˘ O alta caracteristica importanta a protocolului HTTP este faptul ca este un protocol ˘ ˘ ˘ neorientat pe conexiune (stateless). Acest lucru înseamna ca dupa ce clientul trimite o ˘ ˘ ˘ ˘ cerere si îi soseste raspunsul conexiunea este încheiata. Pentru o noua resursa trebuie , , ˘ ˘ realizata o alta conexiune. Opus este protocolul FTP care este un protocol cu ˘ ˘ ˘ conexiune persistenta. Petru ca este nevoie ca anumite informatii sa ﬁe persistente , ˘ de-a lungul mai multor conexiuni s-au gasit diverse solutii: cookie-uri pe client, sesiuni , pe server, variabile HTTP etc. Un alt neajuns al HTTP este lipsa unui suport puternic de securitate. Acest lucru este ˘ corectat prin folosirea protocolului HTTPS care foloseste comunicatie criptata. , , ˘ Majoritatea sistemelor de webmail de astazi folosesc HTTPS pentru a asigura conﬁdentialitatea datelor. , HTML HTML (Hypertext Markup Language) este un limbaj folosit pentru a descrie continutul , unei pagini Web. HTML foloseste marcaje (tag-uri) pentru a deﬁni modul în care un , CAPITOLUL 9. SERVICII DE RETEA , ˘ element dintr-o pagina Web este aﬁsat de un browser. , ˘ ˘ ˘ ˘ O pagina simpla Web descrisa în format HTML este urmatoarea: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 271 razvan@anaconda:~/public_html$ cat main.html <html> <head> <title>Pagina mea</title> </head> <body> <h1>Antet</h1> Text simplu <strong>Text aldin</strong> <em>Text cursiv</em> </body> </html> ˘ Un marcaj încadreaza de obicei un text. La început, marcajul este <nume_marcaj> si , ˘ ˘ se încheie cu </nume_marcaj>. Marcajele prezente în aceasta pagina sunt: • html, pentru deﬁnirea documentului HTML ˘ ˘ • head prezinta informat, ii despre pagina, spre exemplu titlul (marcajul title) • h1 deﬁneste un antet de nivel 1 , • strong deﬁneste un text aldin (bold) , • em deﬁneste un text cursiv (italic) , ˘ Un client Web va interpreta o pagina HTML si o va aﬁsa utilizatorui conform marcajelor , , existente. XHTML XHTML (Extensible Hypertext Markup Language) este un standard si un limbaj de , ˘ ˘ marcare care are aceleasi posibilitati de exprimare ca si HTML însa se conformeaza , , , ˘ ˘ sintaxei mult mai stricte a XML. Urmând o sintaxa mult mai stricta, un document XHTML este mult mai usor de interpretat, spre deosebire de un document HTML care , ˘ necesita un parser complex. ˘ ˘ ˘ Motivatia utilizarii XHTML o reprezinta cresterea numarului de dispozitive care nu au , , ˘ capacitatea de procesare a unui document HTML complex. Sintaxa stricta a XHTML ˘ ˘ permite o prelucrare mult mai rapida a unei pagini Web de catre client. ˘ ˘ Adoptarea XHTML se realizeaza într-un ritm inegal datorita lipsei de implementare în navigatoare a caracteristicilor noi pe care standardul le aduce. ˘ ˘ Versiunea curenta de XHTML este 1.1. Versiunea 2.0 a standardului este înca în dezvoltare. 272 INTRODUCERE ÎN SISTEME DE OPERARE 9.4.2 Functionarea serviciului , ˘ ˘ Dupa cum s-a precizat, serviciul de Web functioneaza în sistem client-server si , , foloseste protocolul HTTP pentru comunicare. Functionarea serviciului este , , ˘ sistematizata în ﬁgura 9.9, în care sunt prezentati un set de pasi urmati tipic în , , , ˘ ˘ obtinerea de catre client, a unei resurse aﬂate pe un server Web (de obicei o pagina , Web). Figura 9.9: Functionarea serviciului de Web , ˘ ˘ În prima faza utilizatorul va folosi un client Web (navigator) si va introduce în bara de , ˘ ˘ adrese a acestuia un URL care identiﬁca resursa dorita. ˘ ˘ ˘ Navigatorul identiﬁca din URL sistemul unde trebuie sa se conecteze si resursa ceruta. , ˘ De obicei se va genera si o cerere DNS pentru a aﬂa adresa IP asociata serverului. , ˘ ˘ Navigatorul se conecteaza la server si, în cazul protocolului HTTP, formuleaza o cerere , de forma GET /cale/resursa HTTP/1.0. ˘ ˘ Cererea ajunge la serverul Web. Acesta trebuie sa ofere clientului resursa ceruta. ˘ Resursa este, de obicei, o intrare în sistemul de ﬁsiere (pagina web, imagine, ﬁlm etc.). , ˘ Drept urmare serverul Web va trebui sa localizeze resursa. Orice server web are ˘ ˘ ˘ ˘ conﬁgurat un director radacina specializat, denumit si webroot. Orice resursa este , ˘ din acest director. Drept urmare, calea completa în sistemul de ﬁsiere este ˘ obtinuta , , ˘ ˘ obtinuta prin concatenarea caii din cererea HTTP la webroot, rezultând intrarea , /webroot/cale/ resursa. ˘ ˘ ˘ ˘ Dupa ce obtine resursa obtinuta, serverul va trebui sa o transmita clientului. Pentru , , ˘ ˘ aceasta el emite un raspuns HTTP 200 OK si ataseaza resursa. , , ˘ ˘ ˘ Clientul primeste resursa de la server si, daca este vorba de o pagina Web, interpreteaza , , ˘ codul (X)HTML si aﬁseaza rezultatul utilizatorului. Conexiunea se închide. , , 9.4.3 Servere Web Un server Web este responsabil cu oferirea de resurse din sistemul local de ﬁsiere , ˘ catre clienti (navigatoare) prin intermediul protocolului HTTP. Exemple de servere Web , sunt Apache HTTP Server, Microsoft IIS, Sun Web Server, Zeus Web Server. Apache HTTP Server este cel mai folosit server Web din Internet. ˘ ˘ În general, un server Web prezinta un ﬁsier de conﬁgurare prin intermediul caruia îi , poate ﬁ alterat comportamentul. În cazul Apache HTTP Server versiunea 2, acest ﬁsier , CAPITOLUL 9. SERVICII DE RETEA , 273 de conﬁgurare este /etc/apache2/apache2.conf. Alterarea acestui ﬁsier de , ˘ conexiuni (implicit 80), conﬁgurare permite schimbarea portului pe care acesta asculta a webroot-ului (implicit /var/www) si altele. , Un server Web va primi o cerere HTTP în forma GET /cale/catre/resursa ˘ HTTP/ 1.0 si va identiﬁca din sistemul local de ﬁsiere intrarea asociata resursei. , , ˘ ˘ ˘ ˘ ˘ Fiecare server are un director radacina (denumit webroot) unde este cautata resursa ˘ pentru a ﬁ oferita clientului. În cazul serverului Apache, în urma unei cereri GET /cale/catre/resursa HTTP/1.0 va trimite clientului ﬁsierul identiﬁcat de , /var/www/cale/catre/resursa (sau /usr/local/Apache2/htdocs). 9.4.4 Clientii Web , Clientii Web se numesc navigatoare sau browser-e. Un client Web se va conecta la , ˘ ˘ un server Web pentru a solicita o resursa. Resursa este speciﬁcata de utilizator într-un ˘ URL. Clientul Web transmite o cerere HTTP catre server solicitând resursa clientului. ˘ ˘ ˘ De obicei aceasta resursa este o pagina Web. Codul HTML este interpretat apoi de navigator si aﬁsat utilizatorului. , , Cele mai utilizate tipuri de navigatoare sunt Internet Explorer, Mozilla Firefox, Opera si , Safari. Internet Explorer este cel mai utilizat navigator cu o pondere de 80-85% urmat de Mozilla Firefox cu o pondere de 10-15%. Celelalte navigatoare au ponderi mult mai ˘ , ˘ mici. Exista si navigatoare în linie de comanda, cum ar ﬁ lynx, w3m, links. ˘ Navigatoarele Web reprezinta una dintre cele mai utilizate aplicatii din cadrul unui sistem , de operare. Competitia dintre acestea a generat ceea ce s-a numit “browser wars”. , Astfel, anii 1994-1998 au fost marcati de competitia dintre Netscape Navigator si Internet , , , ˘ Explorer cu victoria celui din urma. În anul 2002, Internet Explorer era folosit în proportie , de circa 92%. Ultimii ani sunt dominati de competitia între Mozilla Firefox si Internet , , , Explorer. ˘ Competitia dintre navigatoare a condus si la aparitia unui numar important de , , , ˘ caracteristici printre care: navigare tabulara, blocarea mesajelor de tip pop-up, corectie , ˘ gramaticala, gesturi de mouse, suport pentru diverse protocoale (FTP, IRC, BitTorrent) si pentru standarde (CSS, XHTML, XSLT, RSS). , 9.5 9.5.1 Studii de caz Utilitarul cURL ˘ Utilitarul cURL este aplicatie pentru transferul de ﬁsiere ce îsi propune sa ofere suport , , , ˘ atât pentru cerinte avansate de securitate, cât si pentru un numar foarte mare de , , protocoale. Lista protocoalelor implementate de cURL include FTP, HTTP, telnet, LDAP, precum si protocoale orientate spre securitate precum SCP, SFTP, FTPS, HTTPS. , ˘, Pentru asigurarea securitati se pot folosi în cURL numeroase metode de autentiﬁcare ˘ ˘ pe baza de parola, cât si pe certiﬁcate. , 274 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Utilitarul cURL ce se executa din linia de comanda, ceea ce permite includerea sa în ˘ scripturi. Cel mai adesea cURL este folosit pentru scripting HTTP, în scopul simularii ˘, activitatii utilizatorilor ce folosesc diferite broswere. ˘ Utilitarul cURL implementeaza numeroase mecanisme speciﬁce clientilor web, cele mai , ˘ ˘ multe suplimentare fata de wget. Spre exemplu ofera gestionarea cookies (trimiterea si , , ˘ ˘ salvarea locala), navigarea prin pagini de formular, folosirea unui proxy web, urmarirea ˘ ˘ redirectarilor automate, sau schimbarea semnaturii navigatorului. ˘ ˘ Spre exemplu, presupunem ca în cadrul unui site se aﬂa un formular disponibil la adresa: test.cs.pub.ro/login.cgi. În acest formular trebuie completat un ˘ câmp de nume si apoi apasat butonul OK pentru a accesa site-ul. Formularul este scris , folosind sintaxa HTML: 1 2 3 4 <form method="GET" action="login.cgi"> <input type=text name="nume"> <input type=submit name=press value="OK"> </form> Listing 9.1: Formular de login simplu ˘ Cererea poate ﬁ trimisa folosind cURL astfel: 1 razvan@kiwi:~$ curl "test.cs.pub.ro/login.cgi?nume=Razvan\&press=OK" ˘ În cazul unui formular ce permite clientului sa încarce un ﬁsier se poate folosi cURL cu , ˘ optiunea -F. Presupunem ca formularul este scris astfel: , 1 2 3 4 <form method="POST" enctype=’multipart/form-data’ action="upload.cgi"> <input type=file name=upload> <input type=submit name=press value="OK"> </form> Listing 9.2: Formular de upload simplu ˘ Pentru formularul aﬂat la adresa test.cs.pub.ro/upload.cgi va ﬁ încarcat ˘ ˘ ﬁsierul test01 si apoi simulata apasarea butonului OK: , , 1 razvan@kiwi:~$ curl -F upload=@test01 -F press=OK test.cs.pub.ro/upload. cgi ˘ ˘, Utilitarul cURL ofera suport si pentru schimbarea identitatii navigatorului. Pentru a simula , ˘ ˘ ˘ o cerere catre serverul test.com initiata de un navigator Internet Explorer 7.0 ce ruleaza , pe un sistem Windows 2000 vom folosi comanda: 1 razvan@kiwi:~$ curl -A "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.0)" test.co 9.5.2 FTP ˘ ˘ FTP (File Transfer Protocol) este un protocol foarte raspândit ce ofera posibilitatea ˘ ˘ transferului de ﬁsiere atât într-o retea locala cât si prin Internet. Se bazeaza pe modelul , , , ˘ ˘, ˘ client-server, deci presupune existenta a doua entitati între care se realizeaza un , ˘ , ˘ transfer de ﬁsiere, clientul ﬁind cel care se conecteaza (si se autentiﬁca) la serverul de , ˘ ˘ la care poate descarca sau caruia îi poate trimite ﬁsiere. , CAPITOLUL 9. SERVICII DE RETEA , 275 ˘ Ca si în cazul modelului generalizat de client-server, serviciul FTP oferit de catre acesta , ˘ se reduce la existenta unei aplicatii, numita “server FTP” ce ruleaza pe o statie. ˘ ˘ din urma , , , ˘ ˘ ˘ Similar, clientul ruleaza o aplicatie numita “client FTP” ce se ocupa de managementul , ˘ conexiunii catre server si de traﬁcul de date dintre acestia. Atât aplicatiile server cât , , , ˘ si cele client FTP sunt disponibile, practic, pentru toate platformele existente, dovada a , ˘, , ˘ versatilitatii si raspândirii protocolului FTP. ˘ ˘ Un dezavantaj al protocolului FTP este faptul ca acesta transfera atât informatiile de , conectare cât si continutul propriu-zis al ﬁsierelor în mod necriptat, interceptarea unui , , , ˘ astfel de traﬁc putând duce la o interpretare facila a sa. Functionare , ˘ Un client FTP ce se conecteaza la un server trimite acestuia un set de date de ˘ ˘ autentiﬁcare (nume si parola) care au asociate pe server un o structura de directoare , ˘ ce sunt puse la dispozitia acelui utilizator. Daca autentiﬁcarea reuseste, clientul are , , , ˘ ˘ dreptul sa trimita în continuare comenzi pentru a interactiona cu ﬁsierele la care are , , acces. Drepturile de acces la ﬁsiere se reduc la cele de listare/creare de directoare, , ˘ citire, modiﬁcare, stergere de ﬁsiere sau directoare, ceea ce implica un transfer , , ˘ ˘ ˘ , bidirectional între client si server (clientul poate atât sa descarce, cât si sa trimita ﬁsiere , , , ˘ ˘ pe server). În practica, aceste drepturi sunt enuntate în aceeasi structura de tip “rwx” ca , , si pe sistemele UNIX. , ˘ ˘ Serverul FTP “asculta” conexiunile pe portul 21 si realizeaza transferul de comenzi tot , ˘ pe acesta. Transferul efectiv de ﬁsiere se realizeaza în paralel, pe portul 20, doar în , urma unei conexiuni prestabilite. Porturile rezervate pentru protocolul FTP sunt 21 ˘ ˘ pentru stabilirea conexiunii si 20 pentru transferul efectiv de date. O varianta securizata , ˘ ˘ ˘ si similara o reprezinta SFTP (SSH File Transfer Protocol). O alta limitare a sa este , ˘ ˘ imposibilitatea de a transmite atributele ce tin de data si ora crearii/modiﬁcarii ﬁsierelor, , , , ˘ ˘ acestea ﬁind rescrise la destinatie. De asemenea, aceasta limitare este eliminata în , cazul lui SFTP. ˘ Transferul datelor prin FTP se poate face prin doua moduri, selectate manual înaintea ˘ initierii transferului sau determinate automat de catre clientul FTP: , • Mod ASCII: folosit pentru transferul ﬁsierelor text; are avantajul de a transmite , datele folosind codurile ASCII ale caracterelor, ceea ce permite compresia ˘ dinamica a informatiei, la un raport foarte bun, deci un ﬂux mai puternic de date, , ˘ dar are dezavantajul de a corupe continutul oricarui ﬁsier non-text. , , ˘ • Mod binar: folosit pentru transferul oricarui tip de ﬁsiere (inclusiv text) , Exemplu de utilizare ˘ Conectarea la un server FTP dintr-o linie de comanda Linux se poate face direct prin ˘ comanda ftp, urmata de numele sau adresa serverului la care se doreste conectarea, , ca în exemplul: 1 2 3 rookie@localhost~$ ftp ftp.lug.ro Trying 193.226.140.51... Connected to ftp.lug.ro (193.226.140.51). 276 4 5 6 7 8 9 10 11 INTRODUCERE ÎN SISTEME DE OPERARE 220 (vsFTPd 2.0.3) Name (ftp.lug.ro:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ˘ ˘ ˘ ˘ Promptul ftp> indica faptul ca urmatoarele comenzi vor ﬁ trimise direct catre server. Câteva comenzi comune sunt ls sau dir pentru a lista continutul directorului curent, cd , ˘ pentru a schimba directorul, get pentru a descarca ﬁsierele speciﬁcate ca parametri , (mget pentru ﬁsiere multiple) sau put pentru trimiterea de ﬁsiere. Deconectarea de la , , serverul FTP se face prin comenzile quit sau disconnect. ˘ ˘ O categorie speciala de clienti FTP o reprezinta broswerele web, limitarea acestora , ˘ ˘ constând în faptul ca nu permit decât descarcarea ﬁsierelor de pe server. Conectarea , la un server FTP printr-un browser web se poate face prin introducerea adresei sale în bara de adrese a browserului, speciﬁcându-se protocolul: 1 ftp://ftp.lug.ro ˘ ˘ În cazul serverelor în care accesul nu se poate face anonim (fara cont predeﬁnit), ˘ browserul va cere un nume de utilizator si o parola. , Pentru a speciﬁca direct din adresa parametrii de autentiﬁcare, se poate scrie: 1 ftp://user:parola@server:2555 ˘ ˘ Exemplul anterior speciﬁca explicit si portul pe care se realizeaza conexiunea (2555), , ˘ ˘ informatie necesara în cazul în care serverul nu ruleaza pe portul implicit, 21. , Cuvinte cheie • client • curl • FTP • HTML • HTTP • IMAP • IP • LDA • POP3 • port • punct-la-punct • scp • server • SMB • spam • SSH (Secure Shell) ˘ • stiva de protocoale • TCP • telnet • UDP • URL • webmail • wget • WWW • XHTML CAPITOLUL 9. SERVICII DE RETEA , ˘ Întrebari 277 ˘ ˘ 1. Care dintre operatiile de mai jos NU se bazeaza pe o arhitectura client-server? , K ridicarea mesajelor K editarea unui nou mesaj K trimiterea unui nou mesaj K veriﬁcarea mesajelor folosind broswer ˘ ˘ ˘ 2. Protocolul telnet comunica direct (fara intermedierea nivelului transport) cu nivelul ˘ retea. Dupa stabilirea unei conexiuni de telnet comunicatia se va face doar , , ˘ unidirectional: de la server catre client. , ˘ ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat K fals, fals 3. Care dintre serviciile de mai jos NU este util intr-o solutie de webmail? , K SMTP K IMAP K HTTP K SSH ˘ ˘ 4. Care dintre cele de mai jos NU reprezinta o tehnologie relevanta pentru serviciul web: K URL K HTTP K HTML K FTP ˘ 5. Care dintre urmatoarele este o aplicatie server SMTP? , K Postﬁx K Firefox K Outlook K Apache ˘ 6. Într-un client web (broswer) este tastata adresa: 1 ftp://bestman:none@test.com/lista/admisi.txt ˘ ˘ ˘ Care dintre urmatoarele aﬁrmatii este adevarata? , ˘ ˘ K va ﬁ init, iata o conexiune pe portul 80 catre serverul test.com ˘ K va ﬁ descarcat ﬁsierul /test.com/lista/admisi.txt , 278 INTRODUCERE ÎN SISTEME DE OPERARE K se va folosi pentru autentiﬁcare parola “bestman” ˘ ˘ K pentru stabilirea conexiunii utilizatorul “bestman” sa trebuie sa existe pe test.com ˘ 7. Pentru conectarea la un server SSH este necesara cunoasterea adresei IP sau , a numelui DNS a serverului. Filtrarea mesajelor spam se poate face numai pe serverul de mail, nu si pe client , ˘ ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat K fals, fals ˘ 8. Care din urmatoarele NU este un client web? K Firefox K Internet Explorer K wget K Thunderbird ˘ ˘ 9. Care dintre urmatoarele aplicatii NU poate ﬁ folosita pentru conectarea la un server , web: K telnet K ssh K wget K curl ˘ ˘ 10. Comunicatia între doua servere de mail se realizeaza folosind: , K POP3 K HTTP K SMB K niciuna dintre variante Capitolul 10 Elemente de securitate There are two kinds of cryptography in this world: cryptography that will stop your kid sister from reading your ﬁles, and cryptography that will stop major governments from reading your ﬁles. Bruce Schneier Ce se învata din acest capitol? , ˘ ˘ • Problematica securitat, ii IT • Elementele unei politici de securitate • Securizarea sistemului • Controlul accesului • Securitatea sistemului de ﬁsiere , • Forme de atac de ret, ea • Criptare si ﬁrewall-uri , • Monitorizare 10.1 ˘, Problematica securitatii Securitatea la nivelul calculatoarelor, în particular, si a domeniului IT, în general, a , ˘ ˘ capatat un interes deosebit în ultimele decenii. Desi un concept discutat din cele mai , ˘ ˘ vechi timpuri, securitatea a capatat noi forme, ramuri de proiectare si implementare , ˘ ˘ odata cu dezvoltarea sistemelor de calcul si îndeosebi a Internetului. Pe o planeta în , care peste 1.5 miliarde de oameni sunt conectati la Internet (circa 25% din populatie)1 , , ˘ ˘ securitatea si integritatea informatiei au o relevanta deosebita. În domeniul IT, domeniul , , , ˘, ˘ ˘ securitatii a cunoscut o dezvoltare alerta, cu multe subdomenii si specialisti. Se discuta , , ˘, despre ingineria securitatii, despre criptograﬁe, gestiunea riscului, securitatea retelei, , ˘ inginerie sociala, virusi si antivirusi, scrierea de cod sigur (secure coding). , , , 1 http://www.internetworldstats.com/stats.htm 279 280 INTRODUCERE ÎN SISTEME DE OPERARE ˘ În ciuda faptului ca domeniul este unul vast, nivelul de cunoastere si întelegere a , , , ˘ , ii este destul de scazut. De-a lungul ultimilor ani, ˘ publicului larg în privinta securitat , ˘, ˘ ˘ multe teme tehnice speciﬁce domeniului securitatii au parasit domeniul IT, ﬁind preluate ˘ ˘ de ziare, jurnale TV, sau de industria cinematograﬁca. Din pacate procesul nu a fost, ˘ cel mai adesea, unul ce încerca aducerea în sfera publica a conceptelor de securitate, ˘ ci mai ales unul ce speculeaza senzationalul prin ignorarea constrângerilor lumii reale, , ducând la promovarea unor noi mituri ale erei IT. ˘ ˘ De multe ori se considera normale “performantele” hackerilor din ﬁlme, care reusesc sa , , ˘ compromita securitatea unui sistem în câteva secunde. Exemple de “scenarii” care ˘ la raspândirea acestui fenomen sunt scrierea de virusi pentru sisteme de operare ˘ ajuta , extraterestre (vezi “Ziua Independentei”, 1997) sau folosirea unui ecran 3D pentru , ˘ ˘ , virusarea unui sistem (vezi “Swordﬁsh”, 2001). Exista, însa, si exemple pozitive în ˘ lumea cinematograﬁca, precum folosirea nmap si SSH pentru compromiterea unei , retele electrice computerizate (vezi “Matrix”, 19971 ). , ˘ Capitolul de fata nu îsi propune sa ofere cititorului sfaturi despre obtinerea unei puteri ,˘ , , ˘ ˘ ˘ nemarginite în controlul tuturor sistemelor electronice, ci sa aduca un nivel minim de ˘, ˘ ordine în domeniul populat de mituri al securitatii IT. A deveni cu adevarat un profesionist ˘ dupa cum spunea si Eric S. Raymond: “Being able to break ˘ în securitate este o cariera, , security doesn’t make you a hacker anymore than being able to hotwire cars makes you an automotive engineer.” 10.1.1 ˘ Principii de baza Securitatea calculatoare are drept scop protejarea informatiilor de la accese , ˘, ˘ neautorizate, furt, corupere si alte riscuri. Domeniile securitatii se refera atât la , mecanismele folosite pentru a obtine accesul sau a corupe informatiile cât si la , , , ˘ protejarea acestora. Forma generala de risc în securitatea IT se numeste atac de , securitate. ˘ O prima clasiﬁcare a riscurilor de securitate distinge trei tipuri de atacuri: ˘ ˘ • atacuri venite din Internet (cu o rata de succes redusa); ˘ • atacuri init, iate din ret, eaua locala; ˘ ˘ • atacuri generate de pe aceeasi masina, acestea din urma având un impact mult , , mai însemnat decât primele. ˘ Desi cu gradul de risc cel mai ridicat, atacurile initiate de utilizatorii serverului tinta sunt , , , ˘ si unitar. deseori tratate în graba , ˘, Domeniul securitatii dispune de un set de principii generale. Acestea nu sunt aplicabile ˘, doar în cadrul domeniului IT, ci în domeniul securitatii în general. Aceste principii nu sunt ˘ ˘ exhaustive, dar urmarirea acestora faciliteaza proiectarea si implementarea unui sistem , ˘ cu nivel de siguranta cât mai ridicat. , ˘ ˘ Privit din perspectiva unui sistem IT, o solutie de securitate trebuie sa includa atât o , ˘ ˘, politica de securitate, ce deﬁneste drepturile si responsabilitatile utilizatorilor, cât si , , , 1 http://nmap.org/images/matrix/ CAPITOLUL 10. ELEMENTE DE SECURITATE 281 ˘ ˘, speciﬁcatii ale asigurarii securitatii ﬁzice, ale componentelor sistemului de operare, ale , aplicatiilor locale, precum si ale serviciilor de retea. , , , ˘, ˘ ˘ Unul dintre principiile fundamentale ale securitatii, ﬁe ea IT sau de orice alta natura, este: ˘ securitatea unui sistem este egala cu securitatea celei mai slabe verigi. ˘ ˘ Altfel spus, degeaba îti pui usa ultra-performanta daca nu folosesti cheia, sau aplicat în , , ˘ , ˘ ˘ domeniul IT: nu are rost sa cheltui sume enorme de bani pe sisteme de securitate, daca ˘ pe monitor. utilizatorii folosesc drept parole propriul nume, sau îsi tin parola lipita , , ˘ ˘, În orice sistem exista entitati active (utilizatori, procese) si drepturi pe care acestea le , ˘ ˘, au asupra sistemului. În conditiile asigurarii securitatii sistemului, fundamental este , principiul celui mai mic privilegiu. Acest principiu impune alocarea drepturilor ˘, minime entitatilor active: doar ceea ce este nevoie. Un administrator de sistem va avea acces la întreg sistemul si resursele acestuia. Un , utilizator obisnuit va avea acces doar la acele resurse care îi sunt necesare. Câteva de , ˘ mecanisme care respecta acest principiu sunt: • folosirea unui director de tip home cu drepturi complete pentru ﬁecare utilizator; • folosirea comenzii sudo si ﬁsierului /etc/sudoers pentru a conferi anumite , , privilegii utilizatorilor; (vezi sectiunea 10.3.3) , • separat, ia între informat, iile din ﬁsierul /etc/passwd si /etc/shadow; (vezi , , sectiunea 10.2.3) , • folosirea doar a dreptului de execut, ie pe directoare când se doreste parcurgerea , acestora; (vezi sectiunea 10.2.4) , ˘ Acest principiu este legat de principiul limitarii drepturilor (vezi sectiunea 10.3.3). , ˘ ˘ Întrucât resursele sistemului sunt limitate, un utilizator poate ajunge sa foloseasca o ˘ foarte mare parte a acestora în dauna altor utilizatori sau a sistemului de operare, ˘ putând conduce usor la suspendarea functionarii acestuia. În general, limitarea , , 1 drepturilor previne atacuri de tipul DoS (denial-of-service). Un utilizator poate crea foarte multe procese ducând la ocuparea memoriei (fork ˘ bomb2 ), un atac de retea poate deschide multe conexiuni3 care ocupa memorie, un , utilizator poate ocupa spatiu pe disc si împiedica folosirea acestuia. Solutia este , , , ˘ conﬁgurarea sistemului sa limiteze drepturile utilizatorilor sau proceselor sistemului pentru a preveni suprautilizarea resurselor sistemului. Spre exemplu, folosirea cotelor4 ˘ previne supraîncarcarea spatiului de pe disc. , ˘ ˘ , Asocierea dintre o entitate activa (denumita si subiect) si drepturile pe care aceasta , le detine asupra unor resurse (denumite si obiecte) se numeste controlul accesului , , , (access control). Sistemele de operare folosesc diferite mecanisme pentru a stabili când, ˘ ˘ ˘ ˘ cât de mult, cum si daca poate un proces (subiect) sa foloseasca o resursa (obiect). , ˘ ˘ ˘ O politica de securitate trebuie sa stabileasca un compromis între gradul de ﬂexibilitate a serviciilor IT si nivelul de securitate dorit. Luate ad literam, cerintele , , ˘ ˘ de securitate ar presupune izolarea totala a sistemului de lumea exterioara, dar cum o 1 2 http://en.wikipedia.org/wiki/Denial_of_service http://en.wikipedia.org/wiki/Fork_bomb 3 http://en.wikipedia.org/wiki/SYN_ﬂood 4 http://en.wikipedia.org/wiki/Disk_quota 282 INTRODUCERE ÎN SISTEME DE OPERARE ˘, astfel de abordare duce la limitarea functionalitatii, cel mai adesea securitatea unui , ˘ ca un set de metode de protectie menite sa descurajeze si sa ˘ ˘ sistem este deﬁnita , , întârzie atacatorul. ˘, ˘ ˘, Asigurarea ﬂexibilitatii unui sistem presupune adaugarea de noi functionalitati. Aceasta , se traduce, în general, în crearea unei aplicatii complexe. Se spune “complexitatea este , ˘, ˘ ˘, dusmanul securitatii”1 . Un principiu de baza pentru asigurarea securitatii este , 2 ˘ ˘ ˘ ˘ simplitatea . Orice noua caracteristica adaugata unui sistem sau unui program poate ˘, ˘ ˘ însemna introducerea unei noi vulnerabilitati. Se estimeaza ca într-o companie ˘ specializata pentru dezvoltarea de programe, se introduc zeci de defecte (bug-uri) la ˘, ﬁecare 1000 de linii de cod. În dezvoltarea software, opusul simplitatii se numeste , ˘ ˘, feature creep3 : adaugarea de functionalitati care nu sunt necesare. , ˘ Un sistem cu nivel foarte bun de securitate se poate obtine mai usor daca planiﬁcarea , , ˘ acestuia tine cont de securitate decât daca mecanismele de securitate sunt , ˘ ˘ implementate dupa o perioada în care acesta a fost dezvoltat. Planiﬁcarea unui sistem tinând cont de securitate (design with security in mind) este un factor decisiv pentru , obtinerea unui sistem cât mai sigur. , ˘ Daca în proiectarea unei aplicatii, a unei retele sau a unui sistem, se tine cont de , , , ˘ ˘, posibilile atacuri, de principiile de baza ale securitatii, de mediul si contextul de utilizare , ˘ ˘ a aplicatiei, probabililitatea obtinerii unui sistem vulnerabil este scazuta. De asemenea, , , orice noi mecanisme de asigurare a unui nivel suplimentar de securitate vor ﬁ mai usor , 4 ˘ adaugate sistemului. Ingineria sofware foloseste denumirea de secure by design . Un , exemplu este sistemul de operare OpenBSD5 , care pune accent pe obtinerea unui , sistem cât mai sigur sigur. ˘ Securitatea unui sistem nu este o ﬁnalitate, ci un proces. Un sistem nu va ﬁ niciodata perfect sigur, cât timp acesta este folosit. Securitatea unui sistem presupune un sir de , actiuni continue pentru a preveni posibile atacuri. În general, securitatea se traduce în , resursele pe care le poate investi un atacator fata de resursele pe care le investeste cel ,˘ , ˘ care protejeaza sistemul (bani, timp, personal). În cartea “Secure Coding: Principles and Practices” [8] (capitolul 2 “Architecture”), se ˘ ˘ ˘ mentioneaza ca, într-un interviu de angajare, raspunsul potrivit la întrebarea “Cât de , ˘ ˘ ˘ ˘ ˘ sigura poti sa faci aplicatia mea?” este “Cât de sigura vrei sa ﬁe?”. Raspunsurile “Pot , , ˘ ˘ ˘ ˘ ˘ sa o fac sigura în fata oricarui atac.” sau “Pot sa o fac cât de sigura se poate.” ar trebui , ˘ sa rezulte în eliminarea candidatului din lista de potentiali angajati. Un sistem poate ﬁ , , ˘ ˘ mai sigur decât un alt sistem, dar acest lucru se realizeaza cu un numar crescut de ˘ ˘, resurse, stres si functionalitati obscure. Întotdeauna trebuie cântarit cât de sigur se , , doreste a ﬁ un sistem la câte resurse pot ﬁ investite. , Nu se poate obtine un sistem perfect sigur, dar un sistem trebuie mentinut la un nivel , , de securitate. Operatiuni periodice de mentenanta, monitorizare, actualizare, veriﬁcare , ,˘ ˘ sunt necesare pentru asigurarea unui nivel dorit de securitate. O divizie responsabila ˘, ˘ cu asigurarea securitatii unui sistem va trebui sa considere în permanenta exteriorul ,˘ ˘ ˘ ca ﬁind o zona nesigura. Tot ceea ce nu face parte din sistemul controlat trebuie 1 2 http://www.schneier.com/news-038.html http://en.wikipedia.org/wiki/KISS_principle 3 http://en.wikipedia.org/wiki/Feature_creep 4 http://en.wikipedia.org/wiki/Secure_by_design 5 http://www.openbsd.org/ CAPITOLUL 10. ELEMENTE DE SECURITATE 283 ˘ considerat ca o zona cu potentiale riscuri sau atacatori. Orice vulnerabilitate a sistemului , ˘ la timp pentru a nu permite unui potential atacator sa o foloseasca. ˘ ˘ trebuie reparata , ˘, Depinzând de domeniu, pot exista si alte principii pentru asigurarea securitatii. , ˘ ˘ ˘, Principiile prezentate mai sus reprezinta câteva din principiile de baza ale securitatii. ˘ ˘ Aceste principii nu sunt complete si nu sunt aplicate o singura data. Pentru a obtine un , , ˘ sistem cu nivel cât mai bun de securitate, principiile de baza trebuie revizuite, ˘ ˘, mecanismele folosite trebuie îmbunatatite si, în general, trebuie executate actiuni , , ˘, periodice de evaluare a securitatii sistemului. 10.1.2 Termeni ˘, Domeniul securitatii dispune de o serie de termeni care descriu la nivel general ˘ ˘ conceptele de baza folosite. Întelegerea acestor termeni este fundamentala pentru , ˘ ˘ orice specialist în IT si mai ales pentru cei care doresc sa urmeze o cariera în domeniul , ˘, securitatii. ˘ Mai jos sunt prezentati o parte din termenii de baza ai domeniului: , ˘ ˘ • amenintare (threat) se refera la orice eveniment sau circumstant, a cu potent, ial de , a produce pagube unui sistem prin access neautorizat, distrugerea sau modiﬁcarea datelor sau denial of service; amenintarile provin ca urmare a ,˘ actiunilor umane sau a cauze naturale; , ˘ ˘ • autentiﬁcare (authentication) înseamna veriﬁcarea identitat, ii unui utilizator, proces sau dispozitiv, în general ca cerinta pentru a permite acestuia accesul la ,˘ resursele sistemului; • autorizare (authorization) este oferirea sau respingerea drepturilor de acces pentru un utilizator sau proces; ˘ ˘ • conﬁdentialitate (conﬁdentiality ) este scopul securitat, ii care solicita protejarea , ˘ datelor de la încercari intentionate sau accidentale de vizualizare/citire; , ˘ conﬁdentialitatea se refera atât la datele aﬂate pe un dispozitive de stocare, cât si , , la cele aﬂate în procesare sau în tranzit; ˘ • control acces (access control) înseamna permiterea folosirii autorizate a unei resurse, simultan cu prevenirea folosirii neautorizate sau într-un mod neautorizat; ˘ ˘ ˘ • integritate (integrity ) este scopul securitat, ii care solicita protejarea de la încercari ˘, intentionate sau accidentale de alterare a integritatii datelor; integritatea datelor , ˘ presupune ca acele date sa nu ﬁ fost alterate/modiﬁcate într-un mod neautorizat; ˘ la fel ca si conﬁdentialitatea se refera atât la date aﬂate pe dispozitive de stocare, , , cât si la date aﬂate în procesare sau în tranzit; , • denial of service este un tip de atac care are ca efect prevenirea accesului ˘ autorizat la o resursa sau întârzierea operatiilor critice în raport cu timpul; , ˘ ˘ • identitate (identity ) reprezinta o informat, ie unica în cadrul unui domeniu de ˘ ˘ securitate, recunoscuta ca o entitate unica în acel domeniu; ˘ ˘ ˘ • risc (risk ) reprezinta probabilitatea ca o anumita amenint, are sa exploateze o vulnerabilitate a sistemului si impactul care ar rezulta în urma acestei actiuni; , , 284 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ • vulnerabilitate (vulnerability ) se refera la o slabiciune la nivelul proiectarii, ˘ ˘ ˘ implementarii sau operarii sistemului, care poate ﬁ declansata intentionat sau , , accidental, rezultând într-o violare a politicii de securitate a sistemului. ˘ Exista o serie de confuzii de termeni de nume pentru persoanele implicate în domeniul ˘, ˘ securitatii. De multe ori notiunea de hacker este folosita generic pentru a cataloga , ˘ atacatorii de retea desi, mai corect, denumirea corecta este cea de cracker (sau , , ˘ ˘ ˘ black-hat hacker ). Urmatoarea lista reprezinta denumirile uzuale folosite si , semniﬁcatiile acestora: , ˘ • hacker este, în sensul sau init, ial, un programator caracterizat prin curiozitate si , dorinta de rezolvare a problemelor existente (de unde notiunea de hacking 1 ; în ,˘ , ˘, ˘ , sensul securitatii, notiunea de hacker poate avea doua întelesuri: white-hat hacker , (ethical hacker ) sau black-hat hacker (cracker ); • cracker (sau black-hat hacker este specializat în atacatarea unor sisteme pentru ˘ ˘ obtinerea accesului; motivatia poate ﬁ ﬁnanciara, politica, sau pentru distractie; , , , scopul este, în general, distrugerea, furtul sau alterarea informatiei; , ˘ ˘ • script kiddie este un termen peiorativ folosit pentru a descrie persoanele fara cunostinte tehnice deosebite pentru a ﬁ considerati hackeri dar care folosesc , , , scripturi sau programe scrise de altii pentru a ataca sisteme de calcul si retele; , , , • ethical hacker (sau white-hat hacker este un expert în securitate, specializat ˘, în metodologii de testare a vulnerabilitatii unui sistem sau a unei retele pentru , ˘ a asigura un nivel cât mai bun de securitate; în general, ethical hackerii aplica metode similare crackerilor, dar cu scopul ﬁnal de testare si securizare a sistemului , atacat. 10.2 Securizarea sistemului ˘ Securitatea sistemului se refera la mijloacele prin care se poate proteja un sistem de ˘ calcul. Atacurile pot veni din exterior (din Internet, sau din reteaua locala), pot veni din , ˘ interior (de la utilizatori) sau pot ﬁ cauze naturale (caderea tensiunii poate conduce la pierderea unui hard disk sau la coruperea datelor). ˘ Protejarea sistemului nu se refera doar la protectia sistemului de operare si a aplicatiilor , , , ˘ ˘ ce ruleaza peste acesta ci si la protectia ﬁzica a sistemului: pozitionarea în zone sigure, , , , folosirea de usi metalice, prevenirea accesului persoanelor neautorizate. , 10.2.1 Securitatea sistemului de operare ˘ ˘ Securitatea aplicatiilor trebuie sa porneasca de la asumarea gradului de risc dat de , sistemul de operare. Dintre componentele sistemului de operare, o mare parte a ˘ ˘ ˘ ˘ atacurilor încearca sa exploateze limitari ale implementarilor de separare a drepturilor de acces la memorie sau la sistemul de ﬁsiere. , 1 http://en.wikipedia.org/wiki/Hacker_(programmer_subculture) CAPITOLUL 10. ELEMENTE DE SECURITATE 285 ˘ Un sistem de operare este sigur daca resursele acestuia (zone de memorie, dispozitive ˘, de intrare/iesire, ﬁsiere etc.) sunt accesate în mod valid de entitatile active (în general , , ˘ procese). Accesul valid este asigurat de nucleul sistemului de operare, ce actioneaza ca , un intermediar între utilizatori si componentele hardware. , ˘ Pornind de la sistemele de operare simple (cele pentru PDA) pâna la sistemele complexe ˘ ˘ ˘ ce ruleaza pe calculatoarele personale, securitatea oferita de nucleu se bazeaza pe ˘ ˘ suport hardware. Procesoarele ofera cel putin doua niveluri de privilegii: , • un nivel de privilegii pentru operat, ii obisnuite; , • un altul pentru accesul la instruct, iuni privilegiate: accesul la zone de memorie ˘ rezervata; accesul la dispozitivele hardware etc. Accesul la aceste instructiuni privilegiate este permis doar nucleului. , Securitatea memoriei ˘ ˘ În sistemele de operare moderne, securitatea memoriei este strâns legata de ˘ ˘ ˘ mecanismul de memorie virtuala. Fara a intra în detalii, este suﬁcient de precizat faptul ˘ ˘ ˘ ˘ ca sistemele de operare asigura ﬁecarui proces un spatiu dedicat de memorie virtuala , (denumit si spatiu de adrese) care este mapat/asociat unor zone din memoria RAM. , , Zonele de memorie RAM peste care este mapat spatiul de adrese al unui proces nu , ˘ poate ﬁ accesat de catre alte procese. ˘ ˘ Problemele de securitate la nivelul memoriei tin de detectarea corecta a încercarilor de , ˘ în spatiul de adresa al procesului ˘ accesare a unor zone de memorie care nu se aﬂa , ˘ respectiv, dar si a încercarilor de schimbare a unor zone de memorie în spatiul propriu , , ˘ de adrese, pe parcursul rularii procesului. ˘ ˘ Fiecare proces are propriul sau spatiu de memorie virtuala mapat peste un spatiu de , , ˘ ˘ memorie ﬁzica printr-o tabela de translatare ce apartine procesului. Pentru un proces , ˘ ˘ ˘ ˘ care încearca sa acceseze o adresa de memorie pentru care nu exista o translatare ˘ ˘ ˘ ˘ ˘ ˘ catre o adresa ﬁzica (adica pentru care nu exista pagina respectiva de memorie în ˘ ˘ ˘ RAM), procesorul va veriﬁca la nivel hardware daca respectiva adresa se aﬂa în spatiul , ˘ se aﬂa, înseamna ca respectiva pagina de memorie a ˘ ˘ ˘ ˘ de adrese al procesului. Daca ˘ ˘ fost evacuata pe disc (swap) si trebuie adusa în RAM. În caz contrar va ﬁ generat un , ˘ ˘ ˘ semnal de pagina (de memorie) invalida (denumit page fault1 ), pe baza caruia nucleul ˘ va putea decide suspendarea sau terminarea procesului în cauza. În sistemele Unix procesul primeste semnalul SIGSEGV, si are ca efect terminarea procesului cu mesajul , , “Segmentation fault”. Toate aceste operatiuni cad în sarcina procesorului si sunt realizate la nivel hardware. , , ˘ ˘ Protectia memoriei este o componenta esentiala a sistemelor multitasking (sisteme ce , , ˘ ofera posibilitatea mai multor procese de a se aﬂa în stare de executie în acelasi timp). , , Din punct de vedere hardware, primele procesoare pentru calculatoarele personale ce ˘ ofera suport pentru protectia memoriei sunt procesoarele din familia Intel 803862 . , ˘ ˘ Folosind mecanisme împrumumate de la DOS, care rula pe sisteme fara suport 1 2 http://en.wikipedia.org/wiki/Page_fault http://en.wikipedia.org/wiki/Intel_80386 286 INTRODUCERE ÎN SISTEME DE OPERARE ˘ hardware (8086, 80286), versiunile de Windows pâna la Windows 98 si Windows ME , ˘ a memoriei. nu au oferit o protectie completa , 10.2.2 Controlul accesului ˘ Controlul accesului se refera la oferirea accesului autorizat si prevenirea acccesului , neautorizat la sistem. Poate ﬁ vorba de accesul ﬁzic al unei persoane sau de accesul unui utilizator în cadrul sistemului de operare. ˘ Securitatea ﬁzica ˘ ˘ ˘ Securitatea ﬁzica include o gama larga de parametri, de la controlul accesului personal ˘ pâna la asigurarea diferitilor parametri optimi de functionare. , , ˘ ˘ ˘, O prima componenta a securitatii ﬁzice presupune plasarea echipamentelor în locuri ˘ în care se poate asigura controlul accesului, pentru a preveni utilizarea neautorizata, distrugerea sau furtul. ˘ Speciﬁcatiile de alimentare cu tensiune vor include evaluari ale consumului de putere , pentru dimensionarea surselor neinteruptibile de putere (UPS-uri), sau a generatoarelor de tensiune. Asigurarea temperaturii optime în centrele de operatii tine de folosirea unor sisteme de , , ˘ aer conditionat sau de încalzire cu un grad ridicat de redundanta. , ,˘ ˘ , ˘ ˘ ˘ Exista si cerinte de protectie împotriva incendiilor: o camera cu servere va trebui sa aiba, , , ˘ pe lânga sisteme de detectie si stingere a incendiilor, si podea si pereti din materiale , , , , , rezistente la foc. ˘ ˘ ˘ O buna politica de securizare va urmari plasarea echipamentelor în bunkere aﬂate la ˘ ˘ subsolul cladirilor, urmarindu-se astfel si protectia împotriva cutremurelor. , , Securitatea la nivelul utilizatorilor Una dintre componentele esentiale ale unei politici de securitate este securitatea la , ˘ nivelul utilizatorilor. Securitatea utilizatorilor se bazeaza pe separarea resurselor ˘ ˘ ﬁecarui utilizator, precum si pe folosirea autentiﬁcarii pentru protejarea accesului la , resurse. Principiul important de prevenire a atacurilor la nivelul utilizatorilor este principiul celui ˘ mai mic privilegiu. Orice operatiune trebuie executata dintr-un cont cu drepturi cât mai , limitate. Un administrator novice va folosi contul privilegiat inclusiv pentru efectuarea unor ˘, operatiuni uzuale. Exploatarea unor ambiguitati ale variabilelor de mediu poate duce în , ˘ ˘ ˘ acest caz la rularea accidentala a unei aplicatii malitioase lasata într-un spatiu public , , , ˘ (gen /tmp/), rulare ce nu ar ﬁ fost posibila dintr-un cont de utilizator. Una dintre criticile aduse sistemelor din familia Windows a fost crearea unui cont implicit de tip ˘ Administrator care ofera drepturi depline utilizatorului sistemului, inclusiv instalarea CAPITOLUL 10. ELEMENTE DE SECURITATE 287 ˘ unor programe malitioase. Începând cu Windows Vista, acest lucru a fost combatut prin , 1 folosirea User Account Control . 10.2.3 Parole Desi mecanismele de autentiﬁcare s-au diversiﬁcat, în continuare o pondere , ˘ ˘ semniﬁcativa o constituie perechile <utilizator, parol˘>. O solutie alternativa, a , ˘ ce ofera un grad mult mai ridicat de scalabilitate, precum si de securitate, este folosirea , ˘ de certiﬁcate. Conceptul ce sta la baza folosirii de certiﬁcate se numeste PKI2 (Public , Key Infrastructure). ˘ ˘ ˘ ˘ Numarul resurselor electronice ﬁind în continua crestere, multi utilizatori ajung sa comita , , ˘ ˘ ˘ cel putin una dintre erorile de capatâi ale autentiﬁcarii: alegerea de parole usor de ghicit , , (spart), folosirea unei parole pentru mai multe conturi sau notarea parolelor în locuri nesigure. Alegerea parolelor Una dintre principalele probleme în alegerea parolelor este folosirea de parole prea simple. Multi utilizatori folosesc numele propriu, numele sotiei, copiilor sau câinelui, o , , ˘ data de nastere, numele echipei preferate. Aceste parole pot ﬁ usor ghicite printr-un , , atac de tipul dictionar. , ˘ ˘ ˘ Se spune ca, o parola eﬁcienta: ˘ ˘ ˘ • trebuie sa aiba un numar de minim 7-8 caractere; ˘ ˘ • trebuie sa foloseasca atât minuscule, cât si majuscule si cifre; , , ˘ ˘ • trebuie sa includa cel put, in un caracter special (si nu doar pe ultima pozit, ie în , cadrul parolei); ˘ • nu trebuie sa ﬁe un cuvânt din dict, ionar; ˘ ˘ • nu trebuie sa ﬁe un nume de persoana. ˘ ˘ Cu toate acestea, parolele trebuie sa ﬁe usor de retinut. În aceasta situatie, cea mai la , , , ˘ ˘ îndemâna solutie este alegerea unei fraze pe baza careia se poate deduce parola (vezi , Ross Anderson – Security Engineering, sectiunea 3.3.3 [3]). “Come to the dark side, we , ˘ ˘ have cookies!” poate ﬁ folosita pentru a retine parola “Cttds, whc!”, dupa cum “Social , engineering bypasses all technologies, including ﬁrewalls” poate genera “S3bat,1f”. ˘ ˘ În cazul folosirii unei parole ce nu respecta recomandarile de mai sus, atacurile bazate pe dictionar (încercarea parolelor ce apartin unui set de cuvinte comune), sau cele , , ˘ ˘ bazate pe forta burta (încercarea tuturor combinatiilor de caractere) pot avea rezultate , , ˘ ˘ aproape imediate. Exista numeroase aplicatii ce simuleaza astfel de atacuri, una dintre , 3 cele mai renumite ﬁind John the Ripper . 1 2 http://en.wikipedia.org/wiki/User_Account_Control http://en.wikipedia.org/wiki/Public_key_infrastructure 3 http://openwall.com/john/ 288 INTRODUCERE ÎN SISTEME DE OPERARE ˘ De la conturi triviale de download pâna la conturile de email, sau la conturile bancare ˘ ˘ ˘ ˘ electronice, tot mai multe resurse solicita o autentiﬁcare pe baza de parola. Este ideala separarea conturilor prin parole individuale. Cum acest lucru presupune ˘ ˘ memorarea unui numar ridicat de fraze, o solutie de compromis consta în folosirea unor , ˘ ˘ parole comune pentru servicii similare cu miza de securitate redusa. Astfel, nu este ˘ ˘ prudenta folosirea PIN-ului cardului de banca pentru contul de mail; un atac de forta ,˘ ˘ ˘ ˘ ˘ bruta ar dura aproximativ o microsecunda. Se poate însa folosi aceeasi parola pentru , ˘ mai multe site-uri de descarcare de software. ˘ ˘ Desi folosirea unor parole comune pentru servicii electronice cu miza mica reduce , ˘ ˘ numarul parolelor, acestea pot ﬁ însa, destul de multe. În plus, politicile de securitate ˘ ˘ ˘ solicita schimbarea periodica a parolelor: timpul de viata recomandat pentru o parola ,˘ ˘ este de sase luni. În masura în care parolele folosite nu pot ﬁ memorate, vor trebui , ˘ ˘ notate. În mod evident, notarea parolelor nu trebuie facuta pe o foaie cu acces public. ˘ ˘ ˘ ˘ O solutie pentru parolele rar folosite consta în pastrarea lor centralizata. Exista , ˘ ˘ ˘ ˘ numeroase aplicatii menite sa protejeze printr-o singura parola o baza de date de , parole (spre exemplu KeePass1 . Constientizarea importantei unei parole nu tine doar de protejarea unor resurse , , , personale, ci de gradul de securitate a întregului sistem, precum si a retelei locale. , , Altfel spus, într-o retea în care utilizatorii folosesc parole triviale, riscul nu este doar unul , ˘ ˘ personal. Un atacator poate sa compromita din Internet un cont local, transformând un ˘ atac de la distanta într-unul generat de pe aceeasi masina, ceea ce îi creste mult ,˘ , , , sansele de succes. Acesta este si motivul pentru care au evoluat si mecanismele prin , , , care administratorii de retea pot forta folosirea unor parole eﬁciente. , , ˘ ˘ Atât retelele Windows, cât si cele Linux ofera suport pentru securitatea bazata pe , , 2 ˘ jetoane hardware (security token ) ce îsi regenereaza parola la ﬁecare 30 sau 60 de , ˘ secunde. Odata sincronizat ceasul serverului cu ceasul jetonului hardware, utilizatorul ˘ ˘ ˘ va folosi numele sau de cont si parola aﬁsata de jeton la momentul autentiﬁcarii. Pretul , , , unei astfel de solutii este de 5-10 euro per jeton hardware, ﬁecare jeton trebuind , ˘ ˘ ˘ reconﬁgurat la 6 luni. Trebuie remarcat totusi ca aceasta solutie nu rezolva riscurile de , , ˘ securitate ﬁzica a parolei. Gestiunea parolelor în Unix ˘ ˘ Parolele erau, initial, stocate în ﬁsierul /etc/passwd, dar, pe masura ce precalcularea , , 3 ˘ ˘ si stocarea parolelor comune a devenit posibila, a aparut nevoia unui ﬁsier separat, cu , , permisiuni mai stricte, în care sunt stocate parolele. Acesta se numeste /etc/shadow , ˘ si formatul sau, cât si al /etc/passwd, este descris în sectiunea 3.3.1. , , , Utilitarul pentru schimbarea parolei în Unix este passwd. Utilizatorul privilegiat (root) ˘ poate schimba parola oricarui utilizator, inclusiv a sa. Un utilizator neprivilegiat poate ˘ schimba doar parola proprie. Înainte de a schimba parola îi este solicitata parola proprie ˘ ˘ pentru a preveni situatia în care un utilizator uita o sesiune shell deschisa. , 1 2 alina@valhalla:~$ passwd Changing password for alina. 1 2 http://keepass.info/ http://en.wikipedia.org/wiki/Security_token 3 Un astfel de atac se numeste dictionary attack : http://en.wikipedia.org/wiki/Dictionary_attack , CAPITOLUL 10. ELEMENTE DE SECURITATE 3 4 5 6 289 (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ˘ ˘ ˘ Daca se doreste obtinerea unei parole usor de retinut, dar care sa ﬁe relativ sigura, se , , , , ˘ poate folosi utilitarul pwgen. pwgen genereaza în mod implicit parole de 8 caractere (incluzând cifre): 1 2 3 4 5 alina@valhalla:~$ pwgen -N 1 uo3Pheis alina@valhalla:~$ pwgen -N 2 Eeb7Aej9 Xoo0beir Utilitarul permite “personalizarea” parolelor obtinute. În exemplul de mai jos, parametrul , ˘ ˘ ˘ ˘ ˘ -n precizeaza faptul ca în parola va ﬁ inclusa cel put, in o cifra, parametru -c de va deﬁni ˘ reprezinta numarul de parole ce trebuie generate. ˘ ˘ lungimea parolei dorite. Ultima cifra 1 2 alina@valhalla:~$ pwgen -n -c 7 3 ahngeZ5 aiv5Iec bie3poR 10.2.4 Securitatea sistemului de ﬁsiere , ˘ , ˘ Securitatea sistemului de ﬁsiere urmareste asigurarea izolarii utilizatorilor prin separarea , ﬁsierelor personale si prin deﬁnirea actiunilor permise de utilizatori pe diverse sectiuni , , , , din ierarhia sistemului de ﬁsiere. , Fiecare utilizator dispune de o intrare (un director) în sistemul de ﬁsiere pentru care are , ˘ , drepturi depline. În Unix, acest director se gaseste în /home. În Windows Vista, acest director este subdirector al C:\Users. Utilizatorul poate controla actiunile permise pe , ˘ ﬁsierele continute în respectivul director. Unele intrari în sistemul de ﬁsiere nu pot ﬁ , , , folosite decât de utilizatorul privilegiat. Controlul accesului ˘ Controlul accesului la diverse elemente ale sistemului de ﬁsiere difera între sistemele , Windows si cele Unix. , ˘ În Windows, sistemul de ﬁsiere NTFS ofera de la versiunea 4.0 posibilitatea deﬁnirii unei , ˘ ˘ ˘ liste de acces pentru ﬁecare utilizator din sistem. Aceasta lista de acces este deﬁnita în raport cu sapte tipuri de actiuni: Full Control, Modify, Read & Execute, List, Read, Write, , , Special Permisions. Subiectul drepturilor de acces pe un sistem de ﬁsiere NTFS este , tratat mai pe larg în studiul de caz al acestui capitol în sectiunea 10.6.1. Abordarea în , ˘ cazul Windows este o forma a mecanismului de control a accesului1 . ˘ Abordarea folosita în Unix pentru deﬁnirea drepturilor de acces la sistemul de ﬁsiere este , o matrice de drepturi. ˘ Pentru a obtine o matrice limitata, se folosesc trei trepte de privilegiu: , 1 http://en.wikipedia.org/wiki/Access_control_list 290 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 10.1: Matricea drepturilor de acces în Unix citire (r) scriere (w) executie (x) , utilizator grup altii , • utilizatorul (user) care det, ine ﬁsierul; , • grupul (group) care det, ine ﬁsierul; , • alti utilizatori (others). , Pentru ﬁecare dintre cele trei trepte de privilegiu sunt deﬁnite câte trei drepturi: • citire (read) – permite vizualizarea cont, inutului unui director sau a unui ﬁsier; , • scriere (read) – permite alterarea cont, inutului unui ﬁsier sau director. Pentru , ˘ ˘ un director, alterarea continutului înseamna posibilitatea stergerii sau crearii de , , ﬁsiere; , • executie (execute) – permite execut, ia unui ﬁsier si permite parcurgerea unui , , , ˘ director; daca un director nu are drept de executie, nu poate ﬁ parcurs (nu se , poate ajunge la ﬁsierele si subdirectoarele continute). , , , ˘ ˘ Având trei trepte de privilegiu si trei drepturi pentru ﬁecare treapta, rezulta un total de 9 , ˘ drepturi care pot ﬁ conﬁgurate pentru un ﬁsier dat. Forma liniarizata a matricei de acces , ˘ ˘ (si a celor 9 drepturi) este aﬁsata de comanda ls cu optiunea de long listing (-l): , , , 1 2 root@rosedu:~:~# ls -ld /var/svn/hfall/db/ drwxr-xr-x 6 hfall projects 4096 Jul 23 13:34 /var/svn/hfall/db/ În listing-ul de mai sus, utilizatorul asociat directorului /var/svn/hfall/db/, (hfall), are drepturi complete (rwx), iar grupul asociat (projects) si ceilalti , , utilizatori au drept de citire si executie (r-x) (se poate vizualiza si parcurge directorul). , , , ˘ ˘ Forma liniarizata a matricei de acces pentru un ﬁsier (aﬁsata de comanda ls -l) este , , ˘ prezentata în ﬁgura 10.1. Figura 10.1: Permisiuni Unix CAPITOLUL 10. ELEMENTE DE SECURITATE 291 Pentru a speciﬁca mai succint drepturile de acces la un ﬁsier, utilizatorii avansati Unix , , ˘ forma octala a drepturilor de acces la un ﬁsier. În cadrul acestei forme, ﬁecare ˘ prefera , drept de acces este înlocuit cu un bit. Astfel, în cazul listing-ului de mai sus, drepturile de acces sunt: 1 2 rwx r-x r-x 111 101 101 ˘ ˘ Fiecare pereche de trei biti (asociata unei trepte de privilegiu) este tranformata într-o , ˘ ˘ valoare octala. Forma ﬁnala, în octal, pentru drepturile de mai sus este, asadar 755. , ˘ , În tabelul 10.2 sunt prezentate câteva exemple de asociere între forma literala si forma ˘ octala a dreputurilor de acces pe ﬁsiere în Unix. , Tabelul 10.2: Permisiuni în format literal si octal , Format literal Format binar Format octal r-xr----rw--w--wx rwxr-xrwrwx--x--x rw-r--r-- 101 110 111 111 110 100 010 101 001 100 000 011 110 001 100 540 623 756 711 644 chown si chmod , ˘, ˘ În administrarea securitatii sistemului de ﬁsiere în Unix, utilitarele de baza sunt chown si , , ˘ ˘ ˘ chmod. Primul ofera posibilitatea schimbarii proprietarului si a grupului caruia îi apart, ine , respectivul ﬁsier, în vreme ce al doilea permite modiﬁcarea drepturilor. , 1 root@kiwi:~# chown -R george:users test/ ˘ ˘ În exemplul de mai sus a fost efectuata o schimbare recursiva pentru toate ﬁsierele , si subdirectoarele directorului test/. Întreg continutul directorului test/ va apartine , , , utilizatorului george si grupului users. , ˘ Daca se doreste doar modiﬁcarea utilizatorului sau grupului, se foloseste doar o parte a , , sintaxei: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 razvan@valhalla:/tmp$ chown alina battleship chown: changing ownership of ‘battleship’: Operation not permitted razvan@valhalla:/tmp$ sudo bash root@valhalla:/tmp# chown alina battleship root@valhalla:/tmp# ls -l battleship -rw-r--r-- 1 alina razvan 0 Sep 19 18:01 battleship root@valhalla:/tmp# chown :shadow battleship root@valhalla:/tmp# ls -l battleship -rw-r--r-- 1 alina shadow 0 Sep 19 18:01 battleship În exemplul de mai sus a fost schimbat utilizatorul si grupul ﬁsierul /tmp/battleship , , ˘ ˘ în alina, respectiv shadow. Se observa ca în Linux, un utilizator neprivilegiat nu 292 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ poate schimba detinatorul unui ﬁsier. În Linux, comanda chown este folosita doar de , , ˘ catre utilizatorul privilegiat. Pe alte Unixuri (spre exemplu, Solaris) comanda poate ﬁ ˘ , folosita si de un utilizator neprivilegiat. Comanda chmod permite modiﬁcarea drepturilor de acces ale unui ﬁsier. Comanda , ˘ poate ﬁ folosita doar de utilizatorul ce detine ﬁsierul sau de utilizatorul privilegiat. Noile , , ˘ ˘ ˘ drepturi ale ﬁsierului pot ﬁ precizate în forma literala sau octala. , Fie ﬁsierul hello.c de mai jos: , 1 2 root@kiwi:~# ls -l hello.c -rw-r--r-- 1 razvan new 81 Oct 6 21:35 hello.c ˘ Pentru schimbarea drepturilor se va folosi mai întâi forma literala. Drepturile pot ﬁ precizate pentru oricare dintre cele trei niveluri de privilegiu: utilizator, grup, alti , ˘ utilizatori printr-o singura litera: u, g, o. Drepturile pot ﬁ: ˘ • adaugate prin folosirea operatorului +; ˘ • înlaturate prin folosirea operatorului -; • precizate explicit prin folosirea operatorului =. 1 2 3 4 5 6 7 8 9 10 root@kiwi:~# chmod o+x hello.c root@kiwi:~# ls -l hello.c -rw-r--r-x 1 razvan new 81 Oct root@kiwi:~# chmod u=rx hello.c 6 21:35 hello.c root@kiwi:~# ls -l hello.c -r-xr--r-x 1 razvan new 81 Oct 6 21:35 hello.c ˘ În exemplul de mai sus a fost mai întâi adaugat pentru restul utilizatorilor dreptul de ˘ ˘ executie, iar la al doilea pas s-a precizat explicit ca drepturile utilizatorului trebuie sa ﬁe , ˘ rx adica doar citire si execut, ie. , În format octal, pentru a acorda toate drepturile utilizatorului (rwx), drepturi de citire si , executie grupului (r-x), si doar drepturi de citire pentru restul utilizatorilor (r--) este , , ˘ ˘ ˘ suﬁcienta o singura comanda: 1 2 3 4 root@kiwi:~# chmod 754 hello.c root@kiwi:~# ls -l hello.c -rwxr-xr-- 1 razvan new 81 Oct 6 21:35 hello.c umask ˘ Pentru controlul drepturilor unei noi intrari în sistemul de ﬁsiere se foloseste un parametru , , ˘ de restrictie numit masca de creare (ﬁle mode creation mask ). Drepturile efective ce , ˘ vor ﬁ atribuite unei noi intrari în sistemul de ﬁsiere se obtin prin efectuarea operatiei de SI , , , , ˘ ˘, , logic între valoarea inversata a mastii si permisiunile implicite (666 pentru ﬁsiere si 777 , , ˘ pentru directoare). Reprezentata matematic, operatia este default_perm & ~mask. , ˘, Comanda ce permite inspectarea si modiﬁcarea mastii se numeste umask. , , CAPITOLUL 10. ELEMENTE DE SECURITATE 293 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 root@kiwi:~# umask 0022 root@kiwi:~# touch uso7_test1 root@kiwi:~# ls -l uso7_test1 -rw-r--r-- 1 razvan razvan 0 Nov 10 17:28 uso7_test1 root@kiwi:~# umask 027 root@kiwi:~# touch uso7_test2 ro0t@kiwi:~# ls -l uso7_test2 -rw-r----- 1 razvan razvan 0 Nov 10 17:28 uso7_test2 root@kiwi:~# mkdir uso7_test_dir root@kiwi:~# ls -ld uso7_test_dir/ drwxr-x--- 2 razvan razvan 1024 Nov 10 17:29 uso7_test_dir ˘ ˘ ˘ În listingul de mai sus, în prima faza masca are valoarea 0022. Acest lucru înseamna ˘ un ﬁsier nou creat (uso7_test1 va avea drepturile ca , 1 2 666 & ~022 = 666 & 755 = 110 110 110 & 111 101 101 = = 110 100 100 = 644 = rw- r-- r-- În ultimul pas, masca are valoarea 027. Directorul uso7_test_dir/ va ﬁ creat cu drepturile 1 2 777 & ~027 = 777 & 750 = 111 111 111 & 111 101 000 = = 111 101 000 = 750 = rwx r-x --- 10.3 Întretinerea sistemului , ˘ Dupa conﬁgurarea drepturilor de acces la nivelul sistemului de operare sau al sistemului ˘ de ﬁsiere, unui sistem îi trebuie asigurata mentenanta. Aceasta presupune veriﬁcarea , , ˘ periodica a nivelului de securitate a sistemului, a jurnalelor, a actiunilor utilizatorilor si , , ˘ ˘ ˘, proceselor. Prevenirea atacurilor este cea mai buna forma de asigurare a securitatii, iar ˘ un administrator de sistem profesionist va inspecta periodic sistemul si va lua masurilor , ˘ adecvate atunci când siguranta sistemului este periclitata. , 10.3.1 Monitorizarea sistemului ˘ Monitorizarea dinamica a sistemului ˘ ˘ , ˘ Monitorizarea dinamica (în timp real) a sistemului urmareste nivelul de încarcare a ˘ diferitelor resurse hardware. Astfel, pentru a determina gradul de încarcare a ˘ procesorului se poate folosi comanda uptime. Pentru a urmari nivelul de folosire a memoriei RAM se poate folosi comanda free. 294 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Comanda top (vezi sectiunea 5.2.4) combina informatiile oferite de comenzile uptime , , si free. , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 top - 14:05:43 up 8:12, 2 users, load average: 1.01, 1.02, 1.00 Tasks: 61 total, 3 running, 58 sleeping, 0 stopped, 0 zombie Cpu(s): 99.7% us, 0.3% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.0% si Mem: 256740k total, 254200k used, 2540k free, 12680k buffers Swap: 289128k total, 1444k used, 287684k free, 41356k cached PID 2490 14067 1 2 3 4 5 31 41 USER www-data root root root root root root root root PR 25 16 16 34 5 8 14 5 20 NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 0 26204 18m 12m R 99.5 7.5 275:26.52 apache 0 2064 1036 1852 R 0.3 0.4 0:00.02 top 0 1504 512 1352 S 0.0 0.2 0:00.73 init 19 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0 -10 0 0 0 S 0.0 0.0 0:00.00 events/0 -10 0 0 0 S 0.0 0.0 0:00.00 khelper -10 0 0 0 S 0.0 0.0 0:00.00 kacpid -10 0 0 0 S 0.0 0.0 0:03.15 kblockd/0 0 0 0 0 S 0.0 0.0 0:00.00 pdflush Prima linie contine (în acelasi format) informatiile oferite de comanda uptime: ora , , , ˘ curenta, intervalul de timp de la ultima initializare a sistemului (în cazul exemplului 8 ore , ˘ ˘ si 12 minute), numarul de utilizatori autentiﬁcati în sistem si încarcarea medie a , , , ˘ ˘ sistemului pentru ultimele 1, 5 sau 15 minute. O încarcare supraunitara este ˘ echivalenta cu un sistem solicitat. ˘ ˘ Liniile 4 si 5 ofera informatiile speciﬁce comenzii free. Linia 4 descrie încarcarea , , ˘ memoriei RAM, iar linia 5 indica nivelul de utilizare a partitiei de swap. Folosirea unei , ˘, ˘ ˘ cantitati însemnate de memorie din swap indica faptul ca memoria RAM este ˘ insuﬁcienta pentru cerintele sistemului. , ˘ ˘ ˘ În exemplul de mai sus se observa ca procesorul este supraîncarcat, în vreme ce ˘ ˘ ˘ memoria RAM este bine dimensionata (pentru ca memoria swap nu este folosita). Inspectând mai departe procesele cele mai relevante din punctul de vedere al ˘ ˘ consumului de resurse se observa ca procesul apache a petrecut în procesor 275 de ˘ ˘ minute, adica mai mult de jumatate din timpul scurs de la ultima initializare a sistemului. , ˘ ˘ ˘ Se observa, de asemenea, ca, în momentul rularii comenzii, procesul apache folosea 99.5% din procesor. Acesta este un comportament neobisnuit. Pentru un sistem bine , ˘ conﬁgurat cele mai active procese vor reusi la nivelul unei luni de zile sa ocupe 1-2 , minute. ˘ Concluzia analizei dinamice a sistemului de mai sus nu este ca resursele hardware ˘ sunt insuﬁciente, ci ca unul dintre servicii (mai exact serviciul de web) are un ˘ ˘ ˘ comportament anormal. Prima masura ar trebui sa ﬁe oprirea procesului apache si , inspectarea conﬁguratiilor speciﬁce acestui daemon. , ˘ Monitorizarea utilizarii discului ˘ ˘ ˘ ˘ O alta resursa importanta a unui sistem o reprezinta spatiul liber de pe hard-disk. , Pentru aceasta trebuie monitorizat nivelul de ocupare a partitiilor deﬁnite pe disc, dar si , , dimensiunea unor directore si ﬁsiere. , , CAPITOLUL 10. ELEMENTE DE SECURITATE 295 Spatiul liber pentru partitiile disculurilor sistemului se poate vizualiza cu ajutorul comenzii , , df: 1 2 3 4 5 root@cursuri:/home/courses# Filesystem Size /dev/hda1 4.6G tmpfs 126M /dev/hda6 32G df -h Used Avail Use% Mounted on 3.2G 1.2G 74% / 4.0K 126M 1% /dev/shm 30G 1.2G 97% /home ˘ , ˘ ˘ În exemplul de mai sus spatiul pe disc este împartit în doua partitii: una folosita pentru , , ˘ ˘ rularea sistemului (montata ca /) si o a doua folosita pentru stocarea datelor utilizatorilor , ˘ ˘ (montata ca /home). În acest fel, chiar daca spatiul pe partitia /home este epuizat, , , acest lucru nu va afecta functionarea sistemului. , În cazul în care se doreste inspectarea dimensiunii unui ﬁsier anume se poate folosi , , comanda ls sau comanda stat: 1 2 3 4 5 root@rosedu:~# ls -lh /var/log/apache2/access.log -rw-r----- 1 root adm 7.2M Sep 19 20:12 /var/log/apache2/access.log root@rosedu:~# stat -c %s /var/log/apache2/access.log 7482956 Pentru a obtine dimensiunea unui director se poate folosi comanda du: , 1 2 root@cursuri:/home/courses# du -sh rc 155M rc Monitorizarea serviciilor de retea , ˘ Pentru monitorizarea serviciilor de retea disponibile pe statia locala este folosit utilitarul , , netstat. ˘ ˘ ˘ Apelat fara niciun parametru, netstat va aﬁsa o lista cu toate conexiunile active , ˘ ˘ (porturile aﬂate în starea de listen se considera inactive). O utilizare frecventa a acestui ˘ , ˘, utilitar urmareste testarea functionalitatii anumitor servere (HTTP, FTP etc.). În general, , ˘ aceste servere asteapta conexiuni TCP sau UDP pe anumite porturi. , Pentru a obtine lista tuturor conexiunilor TCP, se poate folosi: , 1 2 3 4 5 6 7 root@rosedu:~# netstat --tcp --all Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 *:ssh *:* tcp 0 0 *:smtp *:* tcp 0 0 *:git *:* [..] State LISTEN LISTEN LISTEN ˘ Pentru a veriﬁca functionarea diferitelor servere instalate, care asculta eventuale cereri , ˘ de conectare, este utila comanda: 1 2 3 4 5 6 root@rosedu:~# netstat --tcp --listening --numeric-ports Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:9418 0.0.0.0:* LISTEN 296 7 8 INTRODUCERE ÎN SISTEME DE OPERARE 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp [..] ˘ ˘ ˘ ˘ ˘ Se observa ca sistemul masina locala exista servere care asculta pe portul 22 (SSH), , 25 (SMTP) sau 3306 (mysql). Asadar, server-ele SSH, SMTP si mysql sunt functionale. , , , Pentru vizualizarea conexiunilor UDP, se poate utiliza parametrul -u sau --udp ˘ ˘ ˘ ˘ ˘ Sa presupunem ca se descopera un server care functioneaza (se aﬂa în starea LISTEN) , ˘ pe portul 22. Pentru oprirea acestui server putem opri procesul corespunzator. Înainte ˘ însa, trebuie aﬂat pid-ul acestui proces (optiunea -p sau --program): , 1 2 3 4 5 6 7 root@rosedu:~# netstat --tcp --listening --program --numeric-ports Active Interne connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5721/apache [..] tcp6 0 0 :::22 :::* LISTEN 5515/sshd tcp6 0 0 ::1:25 :::* LISTEN 5505/master ˘ ˘ Ulterior, se poate trimite un semnal KILL catre procesul cu numarul 5515. 1 root@rosedu:~# kill -KILL 5515 ˘, Monitorizarea activitatii utilizatorilor Pentru a determina ce utilizatori sunt autentiﬁcati la un moment dat în sistem se foloseste , , comanda who: 1 2 3 root@cursuri:~# who so pts/0 Aug 10 13:50 (anaconda.cs.pub.ro) ot pts/1 Aug 10 14:05 (kiwi.cs.pub.ro) ˘ Din exemplul de mai sus se poate deduce ca în sistem sunt autentiﬁcati utilizatorii so , si ot. Ambii utilizatori au acces în sistem prin emulatoare de terminal (pts), cu alte , ˘ cuvinte prin intermediul unor sesiuni la distanta. Sesiunea utilizatorului so a fost initiata ,˘ , la ora 13:50 de pe statia anaconda.cs.pub.ro, în vreme ce sesiunea utilizatorului , ˘ ot a fost începuta la 14:05 de pe sistemul kiwi.cs.pub.ro. ˘ Pentru a determina ce utilizatori au folosit sistemul în ultima perioada, se poate folosi comanda last: 1 2 3 4 5 6 7 8 root@swarm:~# last -5 root pts/1 141.85.37.227 root pts/1 188.27.105.225 andreif pts/2 81.181.250.24 andreif pts/2 81.181.250.24 andreif pts/2 81.181.250.24 wtmp begins Tue Sep 1 08:01:55 2009 Sat Sat Sat Sat Sat Sep Sep Sep Sep Sep 19 19 19 19 19 20:24 18:21 14:55 14:25 14:01 - still logged in 18:39 (00:17) 14:56 (00:00) 14:41 (00:15) 14:25 (00:24) 10.3.2 Jurnalizarea si gestiunea jurnalelor , ˘ Majoritatea serviciilor sistemului ruleaza ca daemoni (vezi sectiunea 5.3) si nu pot , , ˘ comunica direct cu utilizatorul. Utilizatorul interactioneaza cu serviciile prin intermediul , CAPITOLUL 10. ELEMENTE DE SECURITATE 297 ˘ semnalelor si a ﬁsierelor de conﬁgurare, iar serviciile ofera informatii de stare, raportare , , , si functionare prin intermediul ﬁsierelor jurnal (server logs). , , , Fisierele jurnal pot avea diverse formate, dar, în general, ﬁecare linie de tip jurnal , ˘ precizeaza ora si data, adresa IP cu care serviciul a comunicat si o descriere a , , mesajului. Linia de mai jos este o parte dintr-un jurnal al unui server Apache în ˘ Common Log Format. În cazul de fata este vorba de o conexiune initiata de web ,˘ , crawler-ul de la Yahoo!1 . 1 72.30.78.249 - - [19/Sep/2009:20:29:26 +0300] "GET /tag/picasa/ HTTP/1.0" 200 6331 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp/3.0; http://help. yahoo.com/help/us/ysearch/slurp)" ˘ Pe un sistem Unix, jurnalele se gasesc, de obicei, în /var/log/: 1 2 3 4 5 6 root@swarm:~# ls /var/log apache2 daemon.log.4.gz apt debug .0 auth.log dmesg .1 auth.log.0 dmesg.0 .2.gz [...] kern.log kern.log.1 lastlog lpr.log mail.log.4 mail.log.5.gz mail.log.6 mail.log.6.gz syslog syslog syslog syslog Crearea jurnalelor sysklogd este un utilitar care permite lucrul cu mesajele sistem si cele generate de , ˘ kernel. Pe scurt, aplicatiile trimit diferite mesaje catre sysklogd iar acesta, utilizând , un ﬁsier de conﬁgurare, depune aceste mesaje în anumite ﬁsiere, le scrie în anumite , , ˘ ˘ ˘ console sau eventual le trimite catre o alta masina. , În Debian utilitarul sysklogd este disponibil în pachetul cu acelasi nume. , Fisierul de conﬁgurare este /etc/syslog.conf. Acest ﬁsier contine reguli care , , , deﬁnesc modul în care sunt stocate mesajele de jurnalizare transmise de serviciile sistemului. ˘ , Desi este foarte util pentru monitorizarea sistemului, sysklogd prezinta si unele , ˘ dezavantaje. De exemplu, o aplicatie neglijenta ar putea genera foarte multe mesaje, , ceea ce ar putea duce la umplerea discului si la instabilitatea întregului sistem. Trimirea , ˘ ˘ ˘ ˘ ˘ mesajelor catre o alta masina, mai putin importanta în retea, ar rezolva aceasta , , , ˘ problema. ˘ Unele aplicatii, precum serverul web Apache, nu folosesc sysklogd, ci implementeaza , module proprii de jurnalizare. Inspectarea jurnalelor Pentru citirea jurnalelor se poate folosi orice utilitare de editare sau vizualizare, de la vi ˘ ˘ la less. Datorita faptului ca mesajele recente sunt atasate la sfârsitul ﬁsierului jurnal, un , , , utilitar des folosit este tail. 1 http://help.yahoo.com/l/us/yahoo/search/webcrawler/ 298 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Pentru inspectarea dinamica a jurnalelor se foloseste comanda tail cu optiunea -f. , , ˘ în mod implicit ultimele 10 linii dintr-un ﬁsier dat. Prin folosirea Comanda tail aﬁseaza , , ˘ ˘ ˘ parametrului -f se asigura aﬁsarea dinamica a liniilor adaugate la respectivul ﬁsier. , , ˘ ˘, Comanda de mai jos este un exemplu de folosire pentru inspectarea dinamica a activitatii serviciilor de e-mail: 1 root@cursuri:/var/log# tail -f /var/log/mail.log Rotirea jurnalelor ˘ Pentru a evita problema ocuparii spatiului de pe disc de ﬁsierele jurnal, sistemele Unix , , dispun de utilitarul logrotate. Acesta permite reutilizarea ﬁsierelor de jurnalizare , ˘ ˘ ˘ ˘, ˘ zilnic, saptamânal sau daca au depasit o anumita dimensiune. În momentul în care ˘ ˘ conditia de timp sau spatiu a fost îndeplinita se efectueaza o rotatie. , , , ˘ O rotatie înseama salvarea continutul jurnalului într-un ﬁsier de backup cu un nume , , , ˘ ˘ format din numele original la care se adauga un numar. Fisierul de backup copia având , ˘ un numar mai mare cu cât este mai veche (test.log.1, test.log.2 etc). La ﬁecare rulare, ˘ logrotate va sterge ﬁsierul cel mai vechi si le va actualiza pe celelalte corespunzator. În , , , general, ﬁsierele de backup sunt arhivate si comprimate. , , Mai jos sunt prezentate ﬁsierele de jurnalizare pentru un server web Apache: , 1 2 3 4 5 6 7 8 root@swarm:~# ls -l /var/log/apache2/ total 35092 -rw-r----- 1 root adm 8178409 Sep 19 -rw-r----- 1 root adm 10545752 Sep 13 -rw-r----- 1 root adm 549344 Jul 12 -rw-r----- 1 root adm 712546 Jul 5 -rw-r----- 1 root adm 845592 Jun 28 [...] 20:45 03:35 03:36 03:33 03:35 access.log access.log.1 access.log.10.gz access.log.11.gz access.log.12.gz ˘ ˘ logrotate este de obicei rulat zilnic de catre serviciul de planiﬁcare periodica (cron). ˘ Fisierul sau de conﬁgurare este /etc/logrotate.conf. , Alte utilitare de jurnalizare Utilitarul dmesg poate ﬁ folosit pentru aﬁsarea informatiilor de la initializarea sistemului. , , , ˘ Acestea sunt mesaje ale nucleului si pot ﬁ obtinute si prin vizualizarea directa a jurnalelor , , , ˘ de nucleu. Pentru conﬁguratiile implicite, jurnalele de nucleu sunt pastrate în ﬁsierul , , /var/log/kern.log. 10.3.3 Limitarea drepturilor ˘ ˘ Sistemele Unix ofera suport în principal doar pentru doua niveluri de privilegiu: utilizatori ˘ neprivilegiati si administrator (root). În practica este necesar un grad mai ridicat de , , ﬂexibilitate în acordarea privilegiilor, pentru a permite utilizatorilor obisnuiti rularea unor , , aplicatii privilegiate. În acelasi timp, un utilizator obisnuit poate abuza de resursele care , , , CAPITOLUL 10. ELEMENTE DE SECURITATE 299 îi sunt puse la dispozitie si poate, accidental sau intentionat, conduce la destabilizarea , , , sau suspendarea sistemului. ˘, De accea, un sistem de operare va oferi facilitati pentru limitarea sau extinderea privilegiilor la nivel de aplicatie sau la nivel de utilizator. , Folosirea atributelor setuid si setgid , ˘ ˘ O categorie aparte de aplicatii o reprezinta utilitarele ce necesita resurse speciale din , nucleu. Pentru a putea da posibilitatea si utilizatorilor neprivilegiati de a rula astfel de , , ˘ programe, identiﬁcatorul utilizatorului (uid) se schimba pe parcursul executiei , programului. La încheierea unei astfel de actiuni se revine la identiﬁcatorul utilizatorului , ce a lansat aplicatia. , Într-un sistem Linux, acest lucru este realizat prin folosirea atributelor setuid si , Aceste atribute sunt marcate ca permisiuni de acces pentru un ﬁsier , ˘ ˘ ˘ executabil. În momentul rularii acelui executabil, procesul creat ruleaza nu mai ruleaza cu drepturile utilizatorului care a lansat programul, ci cu drepturile utilizatorului ce ˘ detine ﬁsierul; daca acest utilizator este root, atunci procesul are drepturi privilegiate. , , setgid. Pentru activarea atributelor setuid si setgid se foloseste utilitarul chmod. Bitii , , , ˘ ˘ ˘ asociati celor doua atribute se gasesc într-un numar în octal care precede cele 3 , numere în octal asociate drepturilor de acces: 1 2 3 4 5 6 7 8 9 10 11 12 root@kiwi:~# ls -l a.out -rwxr-xr-x 1 razvan razvan 13564 Jul root@kiwi:~# chmod 2755 a.out root@kiwi:~# ls -l a.out -rwxr-sr-x 1 razvan razvan 13564 Jul root@kiwi:~# chmod 4755 a.out root@kiwi:~# ls -l a.out -rwsr-xr-x 1 razvan razvan 13564 Jul 9 20:49 a.out 9 20:49 a.out 9 20:49 a.out ˘ În exemplul de mai sus, prima rulare a comenzii chmod activeaza bitul asociat setgid ˘ ˘ (folosind valoarea octala 2). A doua rulare a comenzii chmod activeaza bitul asociat ˘ 4). Alternativ, bitul asociat setgid poate ﬁ activat setuid (folosind valoarea octala folosind sintaxa g+s, iar bitul asociat setuid cu ajutorul sintaxei u+s ca argumente la chmod. ˘ ˘ Trebuie avut în vedere ca marcarea unui executabil cu dreptul de suid reprezinta un ˘ ˘ potential risc de securitate. Daca pe parcursul executiei utilizatorul reuseste sa forteze , , , , , ˘ terminarea anormala a programului înainte de refacerea uid-ului, se poate obtine acces , la un shell de root. Din acest motiv un pas important în securizarea unui sistem este determinarea tuturor executabilelor ce au activat atributul setuid, si dezactivarea , acestuia de la aplicatiilor nefolosite. Aceast lucru se poate realiza cu ajutorul comenzii , find (vezi sect, iunea 12.6.3). 1 root@kiwi:~# find / -perm -4000 -o -perm -2000 -type f -print 300 INTRODUCERE ÎN SISTEME DE OPERARE Printre utilitarele care au nevoie de activarea atributului setuid pentru a putea ﬁ rulate ˘ ˘ de catre utilizatori obisnuiti se aﬂa ping si traceroute. , , , ˘ ˘ Schimbarea radacinii sistemului de ﬁsiere (chroot) , Unul dintre mecanismele extrem de eﬁciente în securizarea unor servicii se numeste , ˘, chroot. Acesta presupune dimininuarea vizibilitatii unui serviciu în raport cu sistemul de ﬁsiere. , ˘ Folosirea mecanismului chroot are rolul de reducere a riscurilor de securitate. Daca un ˘, atacator obtine acces cu ajutorul unei vulnerabilitati într-un proces ce foloseste chroot, , , ˘ ˘ ˘ acesta va avea acces limitat la sistemul de ﬁsiere. Noul director radacina vizibil , ˘ procesului poarta numele de chroot jail. ˘ ˘ ˘ ˘ Pe de alta parte, folosirea acestui mecanism este destul de diﬁcila, datorita faptului ca în general programele sunt compilate pentru a folosi biblioteci (vezi sectiunea 11.4). Din , ˘ ˘ ˘ ˘ ˘ ˘ aceasta cauza, bibliotecile trebuie incluse în directorul vazut de proces ca radacina. O ˘ ˘ ˘ ˘ alta solutie este compilarea statica a programelor, fara biblioteci. , ˘ ˘ ˘ Fie serverul de DNS bind9. Daca se modiﬁca scriptul de initializare adaugând optiunea , , ˘ ˘ ˘ -t /var/dns, serviciul va porni considerând /var/dns/ ca radacina a întregului ˘ ˘ sistem de ﬁsiere. Primul ﬁsier cautat va ﬁ /etc/bind/named.conf, astfel ca înainte , , de lansarea serviciului va trebui copiat ﬁsierul /etc/bind/named.conf în , ˘ /var/dns/etc/bind/named.conf. Pe lânga acest ﬁsier vor trebui copiate ﬁsierele , , ˘ ˘ de zona (necesare conﬁgurarii serviciului de DNS), ﬁsierele de jurnalizare, dar si unele , , ﬁsiere speciale gen /dev/null sau /dev/log. , ˘ ˘ ˘ Majoritatea programelor ce implementeaza serviciile UNIX ofera posibilitatea rularii ˘ ˘ ˘ procesului cu sistemul de ﬁsiere limitat. Daca programul nu ofera aceasta posibilitate, , ˘ sau daca se doreste testarea mecanismului, se poate folosi utilitarul chroot. , Utilitarul chroot este implementarea la nivelul shellului a mecanismului de schimbare ˘ ˘ ˘ a radacinii sistemului de ﬁsiere vazut de un proces. , ˘ În exemplul de mai jos se ruleaza utilitarul chroot într-un nou director /root/test. ˘ ˘ ˘ ˘ ˘ Daca nu se speciﬁca ce comanda se ruleaza, implicit se executa interpretorul de ˘ ˘ ˘ comenzi precizat de variabila de mediu SHELL. Cum /bin/sh este o legatura catre ˘ /bin/bash, este necesara copierea sa în viitorul sistem de ﬁsiere. , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 root@kiwi:~# pwd /root root@kiwi:~# mkdir test root@kiwi:~# mkdir test/bin root@kiwi:~# cp /bin/bash test/bin/ root@kiwi:~# chroot /root/test chroot: cannot run command ‘/bin/bash’: No such file or directory root@kiwi:~# ldd /bin/bash libncurses.so.5 => /lib/libncurses.so.5 (0x4001c000) libdl.so.2 => /lib/tls/libdl.so.2 (0x4005b000) CAPITOLUL 10. ELEMENTE DE SECURITATE 16 17 18 19 20 21 22 23 24 25 26 27 301 libc.so.6 => /lib/tls/libc.so.6 (0x4005f000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) root@kiwi:~# mkdir test/lib root@kiwi:~# cp /lib/libncurses.so.5 /lib/libdl.so.2 test/lib root@kiwi:~# cp /lib/libc.so.6 test/lib root@kiwi:~# chroot /root/test root@kiwi:/# pwd / ˘ ˘ ˘ ˘ ˘ Se observa ca, în prima faza, rularea comenzii bash prin chroot nu poate ﬁ realizata. ˘ Motivul este absenta bibliotecilor. Se aﬁseaza apoi lista bibliotecilor necesare bash, iar , , respectivele biblioteci sunt apoi copiate în viitorul sistem de ﬁsiere. Comanda chroot , ˘ poate ﬁ acum executata, rezultând un prompt într-un sistem de ﬁsiere ce are doar 2 , directoare si 4 ﬁsiere. Se pot totusi rula comenzile interne shellului bash. , , , sudo ˘ Utilitarul sudo permite utilizatorilor neprivilegiati sa ruleze unele comenzi având , identitatea (uid-ul) altui utilizator (în general a utilizatorului root). Utilitarul sudo poate ﬁ folosit pentru a oferi privilegii limitate anumitor utilizatori si a evita astfel folosirea , contului root; privilegiile acestuia pot deveni o problema în cazul în care contul este compromis. ˘ Controlul utilizatorilor care au dreptul sa ruleze comenzi privilegiate, precum si lista , ˘ ˘ ˘ exacta a comenzilor este pastrata în ﬁsierul /etc/sudoers. Fisierul are în mod , , implicit doar drepturi de citire. ˘ Pagina de manual mentioneaza The sudoers ﬁle should always be edited by the visudo. , ˘ ˘ Utilitarul visudo evita oferirea unor drepturi provizorii de scriere si minimizeaza astfel , alte riscuri de securitate. ˘ La lansarea unei comenzi sudo, dupa veriﬁcarea ﬁsierului /etc/sudoers va trebui , ˘ ˘ introdusa parola utilizatorului ce a lansat comanda sudo. Daca se doreste rularea , ˘ ˘ comenzilor privilegiate conﬁgurate fara solicitarea parolei (risc de securitate), se foloseste tag-ul NOPASSWD în ﬁsierul de conﬁgurare: , , 1 razvan ALL=(ALL) NOPASSWD: ALL Listingul de mai sus este o linie din ﬁsierul /etc/sudoers. Utilizatorul razvan poate , ˘ ˘ rula în numele tuturor utilizatorilor din sistem (ALL=(ALL)) orice comanda (ALL), fara ˘ a îi ﬁ solicitata parola (NOPASSWD). ˘ ˘ ˘ Pentru exemplul urmator sa presupunem ca a fost dezactivat atributul setuid din ˘ cadrul executabilului /bin/ping. Pentru a permite utilizatorului rookie sa ˘ ˘ foloseasca comanda ping, administratorul va trebui sa adauge în ﬁsierul , ˘ /etc/sudoers urmatoarea linie: 1 rookie ALL=(ALL) /bin/ping ˘ ˘ Daca utilizatorul rookie încearca rularea unui interpretor de comenzi cu drepturi ˘ privilegiate, operatia esueaza: , , 302 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 rookie@kiwi:~$ sudo /bin/bash Sorry, user rookie is not allowed to execute ’/bin/bash’ as root on localhost. ˘ ˘ ˘ Daca se încearca rularea comenzii ping, fara a folosi sudo, se obtine din nou mesaj , de eroare: 1 2 rookie@kiwi:~$ /bin/ping 141.85.99.1 -su: /bin/ping: Permission denied Folosirea comenzii sudo impune parcurgerea ﬁsierului /etc/sudoers si permite , , rularea executabilului /bin/ping: 1 2 3 rookie@kiwi:~$ sudo /bin/ping 141.85.99.1 PING 141.85.37.1 (141.85.37.1): 56 data bytes 64 bytes from 141.85.37.1: icmp_seq=0 ttl=64 time=0.5 ms ˘ ˘ Rularea unei comenzi sudo fara a avea o corespondenta în ﬁsierul /etc/sudoers ,˘ , ˘ va ﬁ jurnalizata ca un incident de securitate. Pentru a veriﬁca lista comenzilor ce pot ﬁ rulate ca root se poate folosi optiunea -l a comenzii sudo: , 1 2 3 rookie@kiwi:~$ sudo -l User rookie may run the following commands on this host: (ALL) /bin/ping Limitarea resurselor folosite de un proces sau utilizator Utilitarul ulimit permite controlul resurselor alocate pentru un proces pornit din ˘ interpretorul de comenzi. Pentru inspectarea limitarilor curente se poate se foloseste , argumentul -a: 1 2 3 4 5 6 7 8 9 10 11 12 13 root@kiwi:~# ulimit -a core file size data seg size scheduling priority file size pending signals max locked memory [...] (blocks, -c) 0 (kbytes, -d) unlimited (-e) 0 (blocks, -f) unlimited (-i) 16382 (kbytes, -l) 64 root@kiwi:~# ulimit -n 2048 root@kiwi:~# ulimit -n 2048 ˘ ˘ În exemplu de mai sus a fost realizata o listare a tuturor limitarilor curente, pentru ca apoi ˘ ˘ sa ﬁe redeﬁnit numarul maxim de ﬁsiere deschise la 2048. , ˘ ˘ Daca, în scopul prevenirii unui atac DoS local (cauzat de crearea unui numar de procese ˘ extrem de mare), se doreste limitarea numarului de procese pentru utilizatorul privilegiat, , ˘ ˘ se recomanda adaugarea în ﬁsierul /root/.bashrc a unei limite de procese: , 1 ulimit -u 1024 ˘ ˘ ˘ Utilitarul ulimit permite limitarea drepturilor la nivelul unui proces fara a ﬁ însa ˘ persistente. La repornirea sistemului, conﬁgurarile realizate se vor pierde. Pentru a CAPITOLUL 10. ELEMENTE DE SECURITATE 303 ˘ asigura persistenta schimbarilor, pe un sistem Linux se poate folosi ﬁsierul , , ˘ un mecanism eﬁcient /etc/security/limits.conf. Acest ﬁsier reprezinta , pentru limitarea resurselor disponibile unui utilizator sau unui grup de utilizatori. ˘ Se pot deﬁni doua tipuri de limite, denumite limite software si limite hardware. La , ˘, ˘ ˘, depasirea unei limite software se genereaza un mesaj de atentionare. La depasirea , ˘ ˘ unei limitari hardware procesul în cauza este terminat. ˘ ˘ Sintaxa ﬁsierului se bazeaza pe deﬁnirea de reguli. O regula are patru elemente: , ˘ ˘ • tinta: utilizatorii sau grupurile pentru care se aplica respectiva regula; , ˘ • tipul de regula: regulile pot ﬁ deﬁnite ca software sau hardware; • tipul de limitare: este precizat parametrul care este limitat; ˘ • limitarea: valoarea la care se realizeaza limitarea. ˘ ˘ Ca exemplu, se presupune ca se doreste limitarea numarului de procese ale utilizatorului , ˘, ˘ rookie la 35, iar la depasirea limitei de 20 de procese sa ﬁe generat un mesaj de ˘ ˘ avertisment. În plus se doreste limitarea numarului de autentiﬁcari simultane permise , ˘ utilizatorului rookie la 10. Pentru aceasta vom adauga în ﬁsierul /etc/security/ , ˘ limits.conf urmatoarele trei linii: 1 2 3 rookie rookie rookie soft hard - nproc nproc maxlogins 20 35 10 Limitarea spatiului ocupat pe disc , ˘ Limitarea spatiului ocupat de ﬁsierele unui utilizator se realizeaza prin folosirea de cote. , , În Linux, acest lucru este realizat cu ajutorul utilitarului quota. Întrucât conﬁgurarea ˘, , ˘ ˘ ˘ acestui utilitar depaseste domeniul acoperit de aceasta carte, recomandam cititorului sa ˘ parcurga unul din multiplele tutoriale din Internet legat de conﬁgurarea cotelor în Linux. 10.4 Atacuri de retea , ˘ ˘ Privite ca forma principala de actiune a crackerilor, atacurile de retea nu trebuie sa , , constituie cunostinte interzise sau privite cu suspiciune. Întelegerea modului în care un , , , ˘ atac este produs, a conditiilor care faciliteaza producerea acestuia si a efectelor , , ulterioare sunt esentiale pentru a proteja o retea de calculatoare sau pentru a deﬁni , , politicile de securitate asociate. Cunostintele si deprinderile legate de atacurile de retea , , , , sunt necesare ethical hacker -ilor, persoane specializate în forme de testare a sistemelor informatice pentru securizarea acestora. 10.4.1 Tipuri de atacuri în retea , Atacurile de retea sunt clasiﬁcate în functie de gravitate în trei categorii: atacuri de , , recunoastere, atacuri DoS, si atacuri de obtinere a accesului. , , , 304 INTRODUCERE ÎN SISTEME DE OPERARE Atacurile de recunoastere nu sunt atacuri propriu-zise, ci de obicei constituie faza , ˘ de investigare, a unui atac (vezi sectiunea 10.4). Cel mai simplu atac de initiala, , , ˘ recunoastere poate ﬁ generat printr-un script ce inventariaza statiile dintr-o retea , , , ˘ ˘ folosind pachete de ping. Pentru a obtine informatii în legatura cu serviciile rulate pe o , , ˘ masina se poate folosi o aplicatie de scanat porturi (vezi sectiunea 10.4.3). Aplicatiile , , , , ˘ ˘ mai complexe de recunoastere ofera nu numai lista serviciilor, dar si o lista a posibilelor , , ˘, vulnerabilitati. Un astfel de utilitar este Nessus1 . Atacurile DoS (Denial of Service) au ca scop congestionarea unei retele, a unui server , ˘, sau doar a unui serviciu, în scopul reducerii sau opririi functionalitatii. Se poate distinge , între atacurile clasice DoS, bazate în general pe ﬂooding, si atacurile DoS distribuite, , ˘ ˘ numite DDoS, ce au la baza un mecanism de propagare (un virus) pe un numar cât mai ˘ ˘ mare de destinatii si sincronizarea atacului DoS catre o tinta. , , , ˘ ˘ Un ﬂood reprezinta un numar foate mare de pachete venite într-un interval scurt de timp. ˘ Un traﬁc ce poate ﬁ interpretat drept ﬂood la nivelul ruterului de acces în reteua locala , poate ﬁ tratat drept traﬁc normal în nucleul Internetului. Pentru tehnologiile actuale un ﬂood este deﬁnit astfel: ˘ • la nivelul unui switch de nivel 2 un numar de 100.000-150.000 de pachete pe ˘ secunda; ˘ ˘ • la nivelul unui ruter de acces (ce conecteaza o ret, ea locala) un ﬂood are ˘ 8.000-12.000 de pachete pe secunda; ˘ • în nucleul Internetului un traﬁc de milioane de pachete pe secunda poate ﬁ tratat drept traﬁc legitim. ˘, În ciuda capacitatii de prelucrare a unui volum de pachete de ordinul zecilor de mii pe ˘ ˘ ˘ secunda, complexitatea adaugata de modele de ﬂood speciﬁce poate reduce limita de ˘ pachete pe secunda la câteva sute. ˘ ˘ ICMP ﬂooding se bazeaza pe trimiterea unui numar foarte mare de pachete ICMP (de ˘, ˘ ˘ tip ping), consumând întreaga latime de banda disponibila. Cel mai adesea atacul este ˘, prevenit prin ﬁltrarea întreg traﬁcului ICMP, cu costul pierderii functionalitati utilitarelor , ping si traceroute. , ˘ Atacul UDP ﬂooding are efecte puternice când foloseste drept tinta porturile 7 si 19, , , , ˘ adica serviciile de echo si chargen. Aceste servicii ﬁind rar folosite, în retele locale , , ˘ ˘ ˘ pot ﬁ oprite de ﬁrewall-ul de intrare în LAN, fara un impact real asupra functionarii retelei. , , Atacurile bazate pe ﬂooding sunt în general combinate cu un atac de tip spooﬁng, prin ˘ ˘ care se genereaza adrese sursa ﬁctive si diferite pentru pachetele din ﬂood. În lipsa , ˘, ˘ ˘ ˘ unui atac spooﬁng, o ﬁltrare pe baza depasirii unui numar limita de pachete per sursa ˘ ˘, ar elimina atacul ﬂooding. Atacul spooﬁng asigura în acelasi timp ascunderea identitatii , ˘ ˘ , ˘ atacatorului. În plus, daca destinatia atacului bazat pe ﬂooding nu este o sursa tinta ci , adresa de difuzare a unei retele, toate echipamentele din respectiva retea vor încerca , , ˘ ˘ ˘ ˘ sa raspunda unei surse ce nu exista în realitate, atacul devenind un atac de tip DDoS si , se va numi un atac smurf. ˘ ˘ Atacurile DDoS pornesc de la puterea enorma de calcul disponibila în retelele actuale , locale. Unele dintre aceste atacuri pot ﬁ neintentionate, precum în cazul Slashdot effect. , ˘ ˘, Numele vine de la vestitul site Slashdot, care a postat un link catre un site cu capabilitati 1 http://www.nessus.org/nessus/ CAPITOLUL 10. ELEMENTE DE SECURITATE 305 ˘ mai mici. Când foarte multi utilizatori au încercat sa acceseze respectivul site, efectul a , fost echivalent cu un atac DoS. Atacurile de obtinere a accesului au impactul cel mai mare, deoarece prin obtinerea , , accesului la un serviciu cel mai adesea pot ﬁ compromise si alte servicii sau masini. , , ˘ O pondere importanta în atacurile de obtinere a accesului o au atacurile bazate pe , ˘, ˘ exploatarea vulnerabilitatii aplicatiilor web. Subiectul este unul amplu, iar cei ce vor sa , ˘ ˘ ˘ urmareasca numeroasele metode de exploatare a riscurilor de securitate ar trebui sa ˘ parcurga cartea lui Joel Scambray, Hacking Exposed Web Applications [24]. ˘ , Atacurile de obtinere a accesului pot avea drept tinta si tehnologiile din spatele aplicatiilor , , , ˘ web, un numar important de atacuri ﬁind directionat împotriva bazelor de date. Cel mai , cunoscut astfel de atac este inserarea de cod SQL (SQL Injection). Acest atac se ˘ bazeaza pe modul direct de interogare a bazei de date. 1 SELECT X from TABLE where user = $user_input AND pass = $pass_input ˘ Presupunând scriptul de mai sus, daca la introducerea în câmpul utilizator a unui nume valid de utilizator urmat OR -- (în SQL -- deﬁneste un comentariu), operatia de selectie , , , devine: 1 SELECT X from TABLE where user = $xxx OR -- AND pass = ’nu_conteaza’ ˘ si va ﬁ validata pertru orice nume de utilizator aﬂat în baza de date. Mergând mai , departe se poate introduce în câmpul utilizator xxx OR 1=1 OR --, aceasta ˘ ˘ garantând accesul indiferent daca utilizatorul xxx exista sau nu în baza de date. ˘ ˘ Pentru a preveni un astfel de atac, interogarea bazei de date trebuie facuta prin functii , ˘ , de biblioteca si nu direct prin select. ˘ ˘ ˘ ˘ Exista aplicatii ce ofera posibilitatea lansarii unui numar mare de atacuri. O astfel de , 1 ˘ ˘ ˘, ˘ aplicatie este metasploit . Dupa o faza de determinare a vulnerabilitatilor (efectuata, , ˘, ˘ spre exemplu cu Nessus) se pot selecta vulnerabilitatile gasite si pot ﬁ lansate simultan , mai multe atacuri de obtinere a accesului. , Dincolo de notiunile tehnice legate de atacurile de retea, nu trebuie pierdut din vedere , , riscul de securitate adus de utilizatorii neglijenti din retea. Chiar si în cazul unor , , , ˘ utilizatori responsabili, nu trebuie ignorate riscurile unui atac bazat pe inginerie sociala. ˘ ˘ Nu este o întâmplare ca cel mai cunoscut cracker este Kevin Mitnik, ale carui atacuri ˘ ˘ ˘ , s-au bazat în mare masura pe o buna întelegere a modului de gândire a utilizatorilor si , a administratorilor din retelele actuale. , 10.4.2 Virusi, viermi, troieni , ˘ Un virus este un program sau doar o secventa de cod ce se ataseaza altor ,˘ , ˘ ˘ ˘ ﬁsiere executabile fara cunostinta sau acceptul utilizatorului. Un virus include alaturi , , , ˘, de mecanismele de executie si modalitati de replicare prin inserare în codul altei , , aplicatii. , 1 http://www.metasploit.com 306 INTRODUCERE ÎN SISTEME DE OPERARE Clasiﬁcarea virusilor în functie de modul de replicare distinge între mai multe tipuri de , , virusi, dintre care cei mai întâlniti sunt: virusi de email, de macro, bombe logice, virusi , , , , de boot, viermi si troieni. , ˘ Simpla prezenta a unui ﬁsier infectat pe un calculator nu este echivalenta cu infectarea ,˘ , ˘ ˘ sistemului. Pentru a infecta sistemul, un virus trebuie sa ﬁe executat cel putin o data. , ˘ ˘ ˘ Unele aplicatii ruleaza cod executabil în mod automat (fara informarea utilizatorului). , Un exemplu este rularea ﬁsierului autorun.inf1 la montarea unui CD-ROM sau USB , stick. Email-ul este unul dintre modurile principale de propagare a virusilor. Virusii de email , , ˘ sunt continuti în atasamentul emailului, deseori având extensia schimbata (cel mai , , , ˘ ˘ adesea în extensie speciﬁca imaginilor). Aplicatia tinta a unui astfel de virus este , , ˘ ˘ clientul de email. Datorita numarului mare de utilizatori ai Microsoft Outlook, o mare ˘ parte a acestor virusi sunt dezvoltati special pentru aceasta aplicatie. , , , ˘ ˘ Odata executat un atasament de email infectat, virusul se încarca în memoria RAM si , , ˘ ˘ ˘ va urmari sa se multiplice. Pentru aceasta va cauta lista de adrese construite de clientul ˘ de email (address book). Majoritatea clientilor de email creeaza lista de adrese în mod , ˘ ˘ ˘ ˘ ˘ dinamic, fara consultarea utilizatorului, si nu o protejeaza prin criptare. Odata deschisa , lista de adrese, virusul va folosi direct API-ul de trimis emailuri pentru a se multiplica. Exemplele de virusi de email sunt MyDoom, I love you. , ˘ ˘ O a doua categorie importanta de virusi o reprezinta virusii de macro. Un macro este , , ˘ ˘ ˘ o bucata de cod executabil, atasata unui ﬁsier document. Aplicatiile tinta a acestor virusi , , , , , sunt cele de gestionare a documentelor, gen editoare de text, foi de lucru, sau editoare ˘ de prezentari. Aceste aplicatii în general vor atentiona utilizatorul înainte de deschiderea , , ˘ unui document ce contine macro-uri. Pentru a reduce gradul de risc, daca la deschiderea , unui ﬁsier sunteti avertizati de existenta unor macro-uri, închideti documentul si rulati un , , , , , , , program antivirus pe respectivul ﬁsier. , ˘ ˘ ˘ Virusii de boot nu reprezinta o amenintare majora pentru sistemele actuale datorita , , ˘, ˘ diﬁcultatii de lansare în executie. Pentru a lansa un astfel de virus, sistemul trebuie sa , ˘ ˘ încerce initializarea de pe o partitie infectata. Impactul acestor virusi s-a diminuat odata , , , cu disparitia ﬂoppy discurilor. În prezent virusii de boot se pot propaga prin CD-uri sau , , ﬂash carduri. ˘ ˘ Troienii (trojan horses) reprezinta aplicatii (aparent legitime) ce contin (sau instaleaza) , , ˘ un program malitios. Pentru a evita astfel de atacuri se recomanda instalarea aplicatiilor , , ˘, , doar din surse sigure, precum si veriﬁcarea integritatii ﬁsierelor înainte de instalare. , ˘, Viermii (worms) sunt programe care folosesc vulnerabilitati în diferite servicii din Internet ˘ pentru a se multiplica. Virusii de mail reprezinta o categorie de viermi. , ˘ Pentru a reduce impactul virusilor sunt importante atât masurile luate la nivelul retelei, , , cât si exersarea unor deprinderi din partea utilizatorilor. Este important ca accesul în , ˘ ˘ ˘ retea sa ﬁe protejat de un ﬁrewall (vezi sectiunea 10.5.1), ca serverul de email sa aiba , , ˘ ˘ instalat un antivirus, sa existe o politica de monitorizare a serviciilor etc. La nivelul ˘ ˘ utilizatorului este important sa nu lanseze în executie ﬁsiere primite prin email, sa nu , , ˘ ˘ ˘ deschida atasamente primite de la necunoscuti, sa mentina un antivirus actualizat pe , , , statia de lucru etc. , 1 http://en.wikipedia.org/wiki/AutoRun#Attack_vectors CAPITOLUL 10. ELEMENTE DE SECURITATE 307 10.4.3 Scanarea porturilor ˘ ˘ Un program de scanat porturi este o aplicatie care initiaza conexiuni catre toate , , ˘ porturile unei sistem tinta. Scopul este cel de a detremina care porturi sunt deschise, , aﬂând astfel ce servicii sunt disponibile. ˘ Programele de scanat porturi fac parte din setul de utilitare de baza folosite atât de crackeri (black-hat hackers) si ethical hackeri (white-hat hackers) pentru a detecta , ˘ ˘ serviciile deschise pe un sistem si versiunea acestora. Daca în urma scanarii de porturi , ˘ se detecteaza servicii potential vulnerabile, se poate trece la folosirea unui exploit. , ˘ ˘, Sfârsitul anilor ’90 în România a dus la o crestere dramatica a popularitatii programelor , , de scanat porturile, atât în rândul crackerilor cât si al administratorilor de retea. , , ˘ ˘ Principala cauza a acestei schimbari a fost dezvoltarea retelei metropolitane, precum si , , a diferentei foarte mari între costul traﬁcului metropolitan si cel al traﬁcului Internet. , , ˘ Astfel într-un interval relativ scurt numarul atacurilor asupra serverelor aﬂate în retele , ˘, publice (mai ales asupra celor aﬂate în universitati) a crescut foarte mult. ˘ ˘ Desi nu este ilegala, folosirea unui scaner de porturi poate ﬁ interpretata drept un atac, , ˘ ˘ si prin urmare este posibil sa va ﬁe ﬁltrat accesul din reteaua din care au fost initiate , , , ˘ ˘ scanarile. O astfel de restrictionare este totusi destul de improbabila. , , Utilitarul nmap ˘ Exista numeroase aplicatii de scanat porturile, una dintre cele mai cunoscute ﬁind , ˘ ˘, ˘ nmap1 . Datorita popularitatii de care se bucura în rândul administratorilor de sisteme ˘ , Linux, aplicatia a fost portata si pe platforme Windows2 . , ˘ nmap implementeaza mai multe metode de scanare, putând oferi informatii despre , porturile deschise, dar si despre porturile explicit ﬁltrate. În plus fata de informatiile , ,˘ , referitoare la sericiile rulate, nmap pune la dispozitia administratorului de retea metode , , de detectare a statiilor active dintr-o retea, de aﬂare a versiunii sistemului de operare, , , ˘ versiunile serviciilor active, utilizatorii ce ruleaza aceste servicii, precum si multe alte , informatii relevante pentru sistemul scanat. , ˘ Dintre cele opt tipuri importante de scanare, sase se refera la scanarea porturilor TCP, , ˘, ˘ ˘ unul la scanarea porturilor UDP si unul la monitorizarea conectivitatii, aceasta ultima , ˘ ˘ ˘ ˘ , ˘ metoda încercând sa determine doar daca statia destinatie este activa si daca se poate , , ajunge la ea. ˘ Optiunea -sP (Ping Scan) permite detectarea statiilor active într-o retea locala: , , , 1 2 3 4 5 6 7 root@cursuri:~# nmap -sP 141.85.37.0/24 Starting Nmap 4.62 ( http://nmap.org ) at 2009-09-23 16:21 EEST Host csr.cs.pub.ro (141.85.37.1) appears to be up. MAC Address: 00:09:6B:89:06:67 (IBM) Host ns.catc.ro (141.85.37.2) appears to be up. MAC Address: 00:17:31:49:3A:E4 (Asustek Computer) 1 2 http://www.insecure.org/nmap http://www.sourceforge.net/projects/nmapwin 308 8 9 10 11 12 13 14 15 INTRODUCERE ÎN SISTEME DE OPERARE Host prof.cs.pub.ro (141.85.37.3) appears to be up. MAC Address: 00:09:6B:89:05:24 (IBM) Host info.cs.pub.ro (141.85.37.6) appears to be up. MAC Address: 00:13:8F:78:42:2C (Asiarock Incorporation) Host 141.85.37.7 appears to be up. MAC Address: 00:50:56:9A:33:46 (VMWare) Host 141.85.37.8 appears to be up. MAC Address: 00:09:6B:89:06:67 (IBM) Metodele de scanare a porturilor TCP sunt diferentiate prin prezenta unui anumit ﬂag , , ˘ într-un pachet TCP. Optiunea -sS (TCP SYN scan) este optiunea implicita care foloseste , , , ˘ ﬂagul SYN al TCP si detecteaza porturile deschise pe un sistem. , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 razvan@valhalla:~/carte-uso$ nmap -sS localhost You requested a scan type which requires root privileges. QUITTING! root@valhalla:~# nmap -sS localhost Starting Nmap 4.68 ( http://nmap.org ) at 2009-09-23 15:38 EEST Interesting ports on localhost (127.0.0.1): Not shown: 1705 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 631/tcp open ipp 5900/tcp open vnc 7634/tcp open hddtemp Nmap done: 1 IP address (1 host up) scanned in 0.312 seconds ˘ Optiunea -sS necesita drepturi privilegiate. În exemplul de mai sus, utilizatorul , ˘ neprivilegit razvan nu a putut rula comanda nmap cu optiunea -sS, ﬁind necesara , folosirea utilizatorului root. Pentru utilizatorii neprivilegiati, se pot folosi alte optiuni precum -sT (TCP connect scan). , , Comportamentul este similar optiunii -sS, dar mai lent: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 razvan@valhalla:~/carte-uso$ nmap -sT localhost Starting Nmap 4.68 ( http://nmap.org ) at 2009-09-23 16:00 EEST Interesting ports on localhost (127.0.0.1): Not shown: 1705 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 631/tcp open ipp 5900/tcp open vnc 7634/tcp open hddtemp CAPITOLUL 10. ELEMENTE DE SECURITATE 17 18 309 Nmap done: 1 IP address (1 host up) scanned in 0.170 seconds ˘ ˘ Alte doua optiuni de scanare importante sunt -sV si -O. Optiunea -sV ofera informatii , , , , ˘ despre versiunea serviciilor ce asculta pe porturile deschise, în vreme ce optiunea -O , ˘ ofera informatii despre sistemul de operare instalat, precum si timpul de la ultima , , repornire. 1 2 3 4 5 6 7 8 9 10 11 12 13 root@kiwi:~# nmap -sV -O 141.85.37.53 Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-08-27 17:23 EEST Interesting ports on dhcp-53.cs.pub.ro (141.85.37.53): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.8.1p1 (protocol 1.99) Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7) Uptime 0.105 days (since Fri Aug 27 14:52:12 2004) Nmap run completed -- 1 IP address (1 host up) scanned in 11.840 seconds ˘ , ˘ nmap ofera si alte optiuni. Comanda de mai jos realizeaza scanarea porturilor cuprinse , ˘ între 1 si 100 pe statia locala: , , 1 2 3 4 5 6 7 8 9 10 11 12 root@valhalla:~/carte-uso# nmap -p 1-100 localhost Starting Nmap 4.68 ( http://nmap.org ) at 2009-09-23 16:14 EEST Interesting ports on localhost (127.0.0.1): Not shown: 96 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain Nmap done: 1 IP address (1 host up) scanned in 0.107 seconds 10.5 Securizarea retelei , Securizarea unui sistem sau a unei retele pot presupune investitii importante atât în , , echipamente, cât si în software. Cu toate acestea, orice solutie de securitate nu trebuie , , ˘ ˘ ˘ sa piarda din vedere câteva componente de baza. ˘ Primul pas în orice solutie de securitate o reprezinta stabilirea unor politici clare de , ˘ ˘ securitate. O astfel de politica de securitate va urmari: • separarea domeniilor cu nivel de securitate diferit; ˘ ˘ • deﬁnirea clara a drepturilor ﬁecarui utilizator; ˘ • deﬁnirea serviciilor ce trebuie oferite de ﬁecare componenta a ret, elei. ˘ ˘ Odata stabilita politica de securitate va trebui restrictionat traﬁcul nedorit/nenecesar prin , conﬁgurarea politicilor de ﬁltrare a pachetelor si a unui ﬁrewall (vezi , sectiunea 10.5.1). , 310 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Infectarea statiilor dintr-o retea locala poate oferi o poarta de acces unui atacator în , , spatele ﬁrewall-ului, reducând gradul de securitate al retelei. Din acest motiv un , administrator responsabil nu se va ocupa doar de conﬁgurarea ﬁrewall-ului si a , serverelor, ci si de securizarea statiilor de acces. , , ˘ ˘ ˘, ˘ O componenta importanta a securitatii o reprezinta conﬁdentialitatea. În scopul , ˘ ˘ ˘ protejarii unor date sensibile se recomanda conﬁgurarea criptarii traﬁcului. Operatia de , ˘ ˘ , ˘ autentiﬁcarea trebuie sa ﬁe, în general, o operatie securizata, asa cum se întâmpla în , cazul SSH. 10.5.1 Firewall-uri ˘ Firewall-urile sunt dispozitive sau aplicatii care ﬁltreaza pachetele de retea pe baza , , unor politici sau reguli prestabilite. Firewall-urile au rolul de protejare a retelei prin ﬁltrarea traﬁcului nedorit/nenecesar. Un , ˘ ﬁrewall poate ﬁ conﬁgurat sa ﬁltreze traﬁcul ICMP pentru a preveni atacuri de tip ﬂood, ˘ cererile de initiere de conexiune în reteaua locala sau orice traﬁc care nu este mentionat , , , explicit ca ﬁind traﬁc legitim. Firewall-urile pot ﬁ dispozitive dedicate (ﬁrewall-uri hardware) sau aplicatii (ﬁrewall, ˘ uri software). Firewall-urile hardware sunt mai rapide, dar prezinta costuri mai mari. ˘ ˘, Firewall-urile software prezinta avantajul ﬂexibilitatii, dar nu sunt la fel de eﬁciente ca ﬁrewall-urile hardware. ˘ Aplicatia ﬁrewall pe sistemele Linux este iptables1 . Exceptând rolul sau de ﬁltrare a , pachetelor, iptables poate ﬁ folosit si pentru alterarea pachetelor si pentru NAT (Network , , Address Translation). ˘ Sistemele Windows începând cu Windows XP dispun de o aplicatie ﬁrewall nativa, , ˘ Windows Firewall, dar exista numeroase aplicatii de tip ﬁrewall personal, precum Zone , Alarm2 . 10.5.2 Criptarea informatiei , ˘ ˘ ˘ ˘ O tehnica folosita înca din cele mai vechi timpuri, criptarea informatiei înseamna , ˘ folosirea unui algoritm care sa transforme un mesaj cunoscut într-un mesaj criptat. Aceast algoritm presupune, în general, folosirea unei chei de criptare. ˘ ˘ Operatia inversa se cheama decriptare. , ˘ Criptarea este folosita pentru a proteja datele de acces neautorizat. Datele protejate pot ﬁ stocate la un moment dat pe un dispozitiv de suport sau pot ﬁ date transmise prin retea. , ˘ ˘ În domeniul IT, exista doua tipuri de criptare: criptarea cu chei simetrice si criptarea cu , chei asimetrice. 1 2 http://www.netﬁlter.org/ http://www.zonealarm.com/security/en-us/home.htm?lid=en-us CAPITOLUL 10. ELEMENTE DE SECURITATE 311 Criptarea cu chei simetrice presupune folosirea unei chei atât pentru criptare cât si , ˘ – este cunoscuta doar celor doua entitati care ˘ ˘ ˘, pentru decriptare. Cheia este secreta ˘ ˘ comunica. Formal, cele doua operatii sunt descrise astfel: , criptare: K(M) = C decriptare: K(C) = M K este cheia, M este mesajul init, ial, iar C este mesajul criptat. Folosirea aceleiasi chei , peste mesajul criptat duce la obtinerea mesajului initial. , , Exemple de algoritmi de criptare cu chei simestrice sunt DES, Twoﬁsh, Blowﬁsh, IDEA, AES. AES (Advanced Encryption Standard) este algoritmul adoptat oﬁcial de guvernul SUA. Algoritmul a fost ales în urma unui proces de standardizare de 5 ani la care au participat 15 proiecte diferite. ˘ , Criptarea cu chei asimestrice foloseste o pereche de chei: o cheie publica si o cheie , ˘ ˘ ˘ ˘ ˘ privata. Dupa cum reiese si din denumire, cheia privata este secreta, iar cheia publica , ˘ ˘ ˘ ˘ ˘ este accesibila de oricine. Exista doua utilizari pentru o pereche cheie privata/cheie ˘ publica: ˘ ˘ ˘ • semnaturi digitale (digital signatures), în care cheia privata este folosita pentru ˘ ˘ criptarea/semnarea unui document, iar cheia publica este folosita pentru a veriﬁca ˘ faptul ca documentul este autentic; oricine poate face veriﬁcarea dar numai ˘ detinatorul chei private poate semna un document; , ˘ ˘ • criptare (public key encryption), în care cheia publica este folosita pentru criptarea ˘ ˘ unui mesaj, iar cheia privata este folosita pentru decriptarea mesajului; oricine poate crea mesajul criptat pentru a ﬁ transmis posesorului cheii private, dar numai ˘ acesta din urma poate decripta mesajul. Formal, procesele de semnare si veriﬁcare si cele de criptare si decriptare sunt descrise , , , mai jos: semnare: p(M) = S verificare: P(S) = M criptare: P(M) = C decriptare: p(C) = M ˘ ˘ În cazul semnarii, se foloseste cheia privata p pentru a “cripta” mesajul M în mesajul S. , ˘ Cheia publica P este folosita pentru decriptarea mesajului S înapoi în mesajul M. În cazul ˘ ˘ ˘, ˘ ˘ ˘ ˘ criptarii/decriptarii, lucrurile se desfasoara asemanator, dar se foloseste cheia publica , ˘ pentru criptare si cheia privata pentru decriptare. , ˘ Criptarea cu chei asimetrice este, în general, mai sigura decât criptarea cu chei ˘ ˘ , simetrice: cheia nu trebuie sa ﬁe partajata si algoritmii sunt mai robusti. Cu toate , ˘ acestea, criptarea cu chei asimestrice este mult mai lenta decât criptarea cu chei ˘ ˘ simetrice. Exista situatii în care cele doua metode se folosesc la un loc. Spre exemplu, , ˘ în cazul SSH, initierea conexiunii se realizeaza folosind criptare cu chei asimetrice; în , ˘ ˘ ˘ ˘ urma initierea se realizeaza o negociere dupa care se obtine o cheie simetrica; aceasta , , ˘ cheie va ﬁ folosita în continuare pentru criptarea comunicatiei între clientul si serverul , , SSH. 312 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ O extensie a semnaturilor digitale o reprezinta certiﬁcatele digitale1 . Un certiﬁcat digital ˘ si un set de informatii despre posesorul certiﬁcatului semnate contine o cheie publica , , , ˘ ˘ digitale. Întrucât cheia publica este inclusa în certiﬁcat, oricine poate veriﬁca validitatea ˘ ˘, informatiilor. Depinzând de infrastructura folosita, semnatura poate ﬁ a unei autoritati , specializate (CA – certiﬁcate authority 2 , în cazul PKI – public key infrastructure3 ) sau a mai multor utilizatori (endorsements), în cazul web of trust 4 . 10.5.3 Monitorizarea retelei , ˘ , Autorii de carti de retele de calculatoare sau de ghiduri pentru administratorii de retea , , ˘ ˘ precizeaza în general ca activitatea de monitorizare este una dintre cele mai importante ˘ sarcini ale unui administrator. Cu toate acestea, adesea, recomandarile propuse sunt ˘ ˘ deseori limitate la cele evidente precum: “Un administrator trebuie sa citeasca regulat ˘ ˘ jurnalele de pe ﬁecare server” sau “Este important sa nu uitati sa porniti serviciul de , , monitorizare”. ˘ ˘ Este important de înteles ca monitorizarea nu se rezuma doar la rularea unui daemon de , ˘ ˘ ˘ genul sysklogd sau la deschiderea saptamânala a unei aplicatii precum Event Viewer. , ˘ ˘ ˘ ˘, Cele doua functii principale ale monitorizarii sunt asigurarea dinamica a securitatii prin , ˘ ˘ , alertarea în fata unei încercari de atac, si posibilitatea localizarii si deﬁnirii unei defectiuni , , , ˘ sau a unei functionari suboptimale. , ˘ Exista mai multe criterii pentru a clasiﬁca diversele tipuri de actiuni de monitorizare. O , ˘ prima clasiﬁcare face distinctia între: , • monitorizarea unui sistem speciﬁc; ˘ • monitorizarea conectivitat, ii; • monitorizarea traﬁcului din ret, ea. ˘ Monitorizarea unui dispozitiv speciﬁc presupune rularea unui serviciu ce va urmari apelarea celorlalte servicii, precum si accesul la jurnalele create de acest server. Un , exemplu este serviciul de jurnalizare oferit de sysklogd. Monit5 permite monitorizarea ˘ proceselor, ﬁsierelor si poate sa execute diverse actiuni la nevoie. , , , ˘, ˘ Monitorizarea conectivitatii se bazeaza deseori pe mecanisme foarte simple, cel mai ˘ important dintre acestea ﬁind folosirea utilitarului ping, metoda ﬁind denumita ping ˘ sweep. Crearea unui sistem de interogari ICMP periodice poate oferi administratorului informatii despre întreruperea unui segment de retea sau despre defectarea sau , , ˘ stingerea unuia dintre servere. Un astfel de sistem de interogari poate ﬁ realizat ori printr-un script simplu, ori se poate apela la aplicatii dedicate. , Monitorizarea de retea cuprinde numeroase componente, de la dispozitive hardware , dedicate (denumite generic IDS – Intrusion Detection System), la programe de interceptare a traﬁcului în retea (programe de snifﬁng), precum si programe de evaluare , , 1 2 http://en.wikipedia.org/wiki/Digital_certiﬁcate http://en.wikipedia.org/wiki/Certiﬁcate_authority 3 http://en.wikipedia.org/wiki/Public_key_infrastructure 4 http://en.wikipedia.org/wiki/Web_of_trust 5 http://mmonit.com/monit/ CAPITOLUL 10. ELEMENTE DE SECURITATE 313 ˘, ˘ a securitatii unui sistem din retea, în aceasta categorie intrând programele de scanat , ˘ de monitorizare a retelei este Nagios1 . porturi. O aplicatie foarte cunoscuta , , Aparitia switchurilor în retelele locale a transformat mediul partajat al Ethernetului într-un , , ˘ mediu dedicat. Cu alte cuvinte, într-o retea cu switchuri, pachetele schimbate între doua , ˘ ˘ ˘ statii nu vor mai ﬁ vizibile de o a treia statie aﬂata în aceeasi retea locala. În aceasta , , , , ˘ ˘ situatie, un administrator de retea ce doreste monitorizarea traﬁcului catre o anumita , , , ˘ ˘ destinatie va trebui ca înainte de a lansa programul de interceptare a traﬁcului sa faca un , atac ARP poisoning2 pentru respectiva destinatie. Pentru aceasta se pot folosi utilitare , 3 4 precum Cain si dsniff . , Utilitarul tcpdump ˘ ˘ tcpdump este un utilitar destinat monitorizarii traﬁcului în retea si achizitionarii de date. , , , ˘ ˘ ˘ ˘ Placile de retea, cum sunt cele Ethernet, captureaza la nivelul legatura de date doar , cadrele adresate lor sau pe cele de difuzare. De aceea, pentru a captura toate cadrele, ˘ ˘ tcpdump trebuie sa treaca interfat, a într-un mod special de lucru, numit promiscuous mode, pentru care are nevoie de suportul sistemului de operare. ˘ ˘ La o rulare simpla, tcpdump captureaza pachetele de pe prima interfata de retea a ,˘ , ˘ sistemului si aﬁseaza informatii din antetul IP si TCP. , , , , 1 2 3 4 5 root@frodo:~# tcpdump tcpdump: listening on eth0 14:45:09.252803 frodo.noi.39993 > 64.12.30.90.5190: P 444608787:444608793(6) ack 1453900500 win 32893 (DF) 14:45:09.254097 frodo.noi.33335 > main.noi.domain: 16713+ PTR? 90.30.12.64.in-addr.arpa.(42) (DF) 14:45:09.254583 main.noi.domain > frodo.noi.33335: 16713 NXDomain 0/1/0 (113)(DF) În exemplul de mai sus, ﬁecare linie contine: , ˘ • timpul în care pachetul TCP a intrat în ret, eaua locala; ˘ , • informat, ii legate de antetul IP (adresa sursa si adresa destinat, ie); ˘ ˘ • informat, ii din antetul TCP (port sursa, pot destinat, ie, numere de secvent, a, ﬂag-uri TCP). Pentru a vedea si continutul pachetului se poate utiliza optiunea -x: , , , 1 2 3 4 5 6 7 8 root@frodo:~# tcpdump -c1 -x tcpdump: listening on eth0 18:38:51.087244 64.12.24.48.5190 > frodo.noi.32777: P 3127656695:3127656809(114) ack 3009470569 win 16384 (DF) [tos 0x80] 4580 009a c7a1 4000 6406 354d 400c 1830 c0a8 000b 1446 8009 ba6c 40f7 b360 e069 5018 4000 1f0d 0000 2a02 20dc 006c 0003 000b 0000 87d9 0d61 0836 3032 3033 3631 3400 0000 0700 0100 0200 7000 0c00 2500 1 2 http://www.nagios.org/ http://en.wikipedia.org/wiki/ARP_spooﬁng 3 http://www.oxid.it/cain.html 4 http://www.monkey.org/~dugsong/dsniff/ 314 9 10 11 INTRODUCERE ÎN SISTEME DE OPERARE 0000 6 packets received by filter 0 packets dropped by kernel Conform structurii unui pachet IP, primii 20 octeti (4580 009a c7a1 4000 6406 354d 400c , ˘ ˘ 1830 c0a8 000b) reprezinta antetul IP iar urmatorii 20 de octeti (1446 8009 ba6c 40f7 , ˘ b360 e069 5018 4000 1f0d 0000) reprezinta antetul TCP. ˘ ˘ Exista solutii graﬁce ce realizeaza interpretarea continutului pachetului. Cea mai , , ˘ ˘ cunoscuta aplicatie graﬁca de interceptare si interpretare a traﬁcului de retea este , , , Wireshark1 , utilitar disponibil atât în mediul Windows, cât si în Linux. Echivalentul , pentru tcpdump în lumea Windows este windump2 . 10.6 10.6.1 Studiu de caz Drepturile pe ﬁsiere în NTFS , ˘ ˘ ˘, Sistemul de ﬁsiere NTFS ofera o serie de îmbunatatiri fata de FAT, atât din punctul de , ,˘ ˘, vedere al performantei, cât si al securitatii. Într-un sistem de ﬁsiere FAT, toate conturile , , , de utilizator au drepturi egale si depline asupra sistemului de ﬁsiere. , , Figura 10.2: Precizarea drepturilor în NTFS ˘ Securitatea în NTFS se implementeaza prin intermediul mecanismului de liste de acces. ˘ ˘ O lista de acces reprezinta un set descriptori atasati ﬁsierelor si directoarelor din sistemul , , , 1 2 http://www.wireshark.org/ http://www.winpcap.org/windump/install/ CAPITOLUL 10. ELEMENTE DE SECURITATE 315 ˘ ˘ de ﬁsiere. Pentru ca un proces sa poata accesa un ﬁsier sau un director, sistemul de , , ˘ daca procesul are dreptul de a-l accesa. ˘ securitate veriﬁca ˘ ˘ ˘ ˘ ˘ Ca masura sporita de securitate, sistemul de ﬁsiere NTFS ofera posibilitatea criptarii , ˘ Avantajul implementarii mecanismelor de criptare direct în ˘ datelor pe care le stocheaza. ˘ sistemul de ﬁsiere îl reprezinta viabilitatea pe care acest tip de securitate o mentine în , , ˘ lucrul cu orice sistem de operare care ofera suport pentru sistemul respectiv de ﬁsiere. , ˘ Din mediul Windows, criptarea unui ﬁsier sau a unui director (inclusiv a continutului sau) , , ˘, se face din ecranul de proprietati al ﬁsierului/directorului (clic dreapta > Properties > , Advanced > "Encrypt contents to secure data"). ˘, Pentru a putea actiona granular asupra securitatii sistemului de ﬁsiere, în Windows , , ˘ trebuie dezactivata optiunea “Use simple ﬁle sharing” (de la Explorer > Folder Options > , View > Use Simple File Sharing: debifare). Ulterior, atribuirea drepturilor se face din ˘, fereastra de proprietati a unui director sau a unui ﬁsier, sub tabul Security. Se , ˘ ˘ selecteaza utilizatorul sau grupul care va ﬁ editat, iar din lista de drepturi se indica ˘ ˘ permisiunile ce vor ﬁ atribuite. Toate conﬁgurarile se aplica doar ﬁsierului sau , directorului selectat. Pentru a conﬁgura explicit permisiunile, butonul Advanced ˘ ˘ aﬁseaza o noua interfata în care pot ﬁ vizualizate toate tipurile de permisiuni ce sunt , ,˘ aplicate ﬁsierului sau directorului ales, inclusiv drepturi mostenite prin ierarhia , , sistemului de ﬁsiere. , 10.6.2 Recuperarea parolei ˘ Un bun administrator de sistem trebuie sa ﬁe constient de mecanismele de recuperare , a parolei pentru a putea preveni proceduri neautorizate de modiﬁcare a acesteia. ˘ ˘ Exista doua metode importante pentru a realiza recuperarea parolei de root, ambele ˘ necesitând accesul ﬁzic la echipament. Prima metoda presupune modiﬁcarea din meniul ˘ ˘ bootloader-ului a parametrilor trimisi la încarcarea nucleului, iar a doua se bazeaza pe , folosirea unui CD Linux bootabil. Editarea GRUB ˘ ˘ Prima metoda de a parolei de root necesita editrea meniului de boot a GRUB. Din ˘ ˘ ˘ , ˘ meniul GRUB se selecteaza imaginea de nucleu ce se doreste încarcata si se activeaza , editarea respectivei linii de grub prin optiunea e. În capitolul 6 sunt prezentate pe larg , ˘ metodele de modiﬁcare a optiunilor transmise la încarcarea nucleului. , ˘ ˘ La linia continând imaginea de nucleu selectata se adauga optiunea init=/bin/bash , , ˘ si se continua procesul de initializare a sistemului. În urma încheierii procesului de , , ˘ initializare se va obtine un shell root. Daca la executia comenzii passwd se primeste , , , , mesaj de eroare trebuie remontat sistemul de ﬁsiere pentru scriere si citire. Acest lucru , , ˘ se realizeaza folosind comanda: 1 root@ubuntu:~# mount -o remount,rw / ˘ ˘ Pentru a preveni o recuperare neautorizata a parolei de root se recomanda folosirea ˘ parolelor de acces la meniul bootloader-ului. În cazul GRUB, acest lucru se realizeaza cu ajutorul optiunii password în cadrul ﬁsierului de conﬁgurare a GRUB. , , 316 Folosirea unui Live CD INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ A doua metoda de recuperare a parolei presupune folosirea unui Live CD Linux. Daca ˘ ˘, ordinea de boot nu acorda prioritate unitatii optice în fata hard discului, va trebui , ˘ schimbata ordinea de boot din BIOS. ˘ Dupa initializarea sistemului de pe CD trebuie obtinut un shell de root. În cazul Live , , ˘ CD-ului Ubuntu aceasta se realizeaza prin executarea din contul neprivilegiat a comenzi sudo: 1 root@ubuntu:~# sudo bash Trebuie creat un nou director în care se va face montarea vechiului sistem de ﬁsiere: , 1 2 3 root@ubuntu:~# mkdir /mnt/x root@ubuntu:~# mount /dev/hda2 /mnt/x În acest moment putem invoca comanda chroot: 1 root@ubuntu:~# chroot /mnt/x Ultimul pas presupune invocarea utilitarului passwd si schimbarea parolei de root. , Întrucât, prin intermediul Live CD-ului, utilizatorul are acces privilegiat la întreg sistemul, va avea acces complet la sistemul de ﬁsiere de pe discul sistemului. Invocarea , comenzii passwd va conduce la modiﬁcarea informatiei din ﬁsierul /etc/shadow. , , ˘ ˘ Pentru a preveni o astfel de procedura este necesar sa se forteze din BIOS ca prim , ˘ ˘ ˘ dispozitiv de boot unul dintre hard discuri si sa se deﬁneasca o parola de acces la meniul , de conﬁgurare a BIOS-ului. Cuvinte cheie • cel mai mic privilegiu ˘ ˘ • cea mai slaba veriga • drepturi pe ﬁsiere în UNIX , • du • /etc/sudoers • /etc/passwd, /etc/shadow • /etc/security/limits.conf • liste de control a accesului – ACL • matrice de drepturi • ﬁrewall • criptare, decriptare • chei simetrice, chei asimetrice • chei private, chei publice ˘ ˘ ˘ • semnatura digitala, certiﬁcat digital • controlul accesului • autentiﬁcare • autorizare • criptare • atacuri • chmod • chown • chroot • df • DoS • drepturi pe ﬁsiere în NTFS , • hacker CAPITOLUL 10. ELEMENTE DE SECURITATE 317 • netstat • monitorizare • nmap • parole ˘ • politica de securitate • sudo • suid • syslog • tcpdump • top • ulimit • umask • virusi , • quota ˘ • securitatea ﬁzica • sniffer ˘ Întrebari ˘ ˘ 1. Care dintre urmatoarele NU este o functionalitate oferita de utilitarul nmap? , K scanarea porturilor UDP si TCP , K detectarea versiunii sistemului de operare ˘ K detectarea stat, iilor active din ret, eaua locala K ﬁltrarea pachetelor de ret, ea ˘ 2. Fie urmatoarele comenzi: 1 2 3 umask 022 echo "Acesta nu este un test" > test chmod go+x test Care vor ﬁ drepturile pentru utilizatorii grupului ﬁsierului test? , K doar citire K doar execut, ie K citire si execut, ie , K citire, scriere si execut, ie , ˘ 3. Care dintre parolele de mai jos este cea mai sigura pentru utilizatorul cornel? K cornelush K coRnel K _cOrN31[]sh+ K niciuna, toate parolele vor ﬁ încercate într-un atac bazat pe dict, ionar ˘ ˘ 4. Care dintre riscurile de mai jos reprezinta riscuri de securitate ﬁzica pentru un server? K lipsa unui ﬁrewall K parole pentru utilizatori prea simple ˘ K vârfuri de tensiune în ret, eaua electrica 318 INTRODUCERE ÎN SISTEME DE OPERARE K absent, a licent, ei pentru sistemul de operare 5. În urma procesului de scanare de porturi se poate determina: ˘ ˘ K daca un serviciu ruleaza pe un port dat K versiunea serviciului ˘ K daca serviciul este ﬁltrat K toate variantele 6. Primirea unui email ce contine un virus pe un sistem ce nu are antivirus duce , automat la infectarea sa. Un sistem infectat cu un virus nu mai poate ﬁ tinta unui , alt atac. ˘ ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat K fals, fals ˘ ˘ 7. Traﬁcul catre un server este monitorizat cu tcpdump. Care dintre urmatoarele ˘ informatii NU poate obtinuta? , , ˘ K portul pe care ruleaza serviciul ˘ K numarul de client, i ai server-ului K dimensiunea pachetelor folosite K adresa IP a serverului ˘ 8. Pentru a limita numarul de procese per utilizator se poate folosi: K ulimit K quota K nmap K chroot 9. Care este primul pas în securizarea unei retele? , K deﬁnirea unei politici de securitate K deﬁnirea regulilor de ﬁltrare pe ﬁrewall K instalarea de programe antivirus pe toate stat, iile din ret, ea K criptarea traﬁcului ˘ 10. Pe un sistem Linux, ce ﬁsier stocheaza parolele utilizatorului (criptate)? , K /etc/passwd K /etc/shadow K /etc/security/limits.conf K /var/log/apache2/access.log Capitolul 11 Compilare si linking , He who hasn’t hacked assembly language as a youth has no heart. He who does as an adult has no brain. John Moore Ce se învata din acest capitol? , ˘ ˘ • Cum se obt, ine un program executabil dintr-un program sursa • Compilarea si interpretarea unui program , ˘ • Etapele compilarii • Utilizarea GCC pentru compilarea si link-editarea unui program , ˘ • Optimizarea compilarii • Fisiere obiect si ﬁsiere executabile , , , • Biblioteci de funct, ii • Automatizarea act, iunilor cunoscând dependent, ele între ele; utilitarul make • Concepte de portabilitate • Link-editarea codului C si C++ , 11.1 Introducere Unul dintre aspectele importante în utilizarea unui sistem de operare este dezvoltarea de noi programe. Acest lucru presupune folosirea unui limbaj de programare pentru ˘ ˘ scrierea de cod sursa. Codul sursa este compilat, iar programul executabil obtinut este , ˘ ˘ rulat. Actiunea de scriere de cod sursa poarta numele de programare sau dezvoltare. , Persoana care scrie codul se numeste programator sau dezvoltator. Termenii în limba , ˘ engleza sunt programmer, software developer sau software engineer. ˘ Sistemele de operare moderne pun la dispozitia dezvoltatorului/programatorului o suita , de aplicatii folosite pentru scrierea de noi programe. În cazul familiei de sisteme de , ˘ ˘ operare Windows, suita de aplicatii Visual Studio reprezinta forma cea mai cunoscuta , 319 320 INTRODUCERE ÎN SISTEME DE OPERARE pentru dezvoltarea de noi aplicatii. Aceasta permite crearea de programe în diverse , ˘ ˘, ˘ limbaje de programare si cu utilitate diversa. Dezvoltarea de aplicatii se desfasoara , , într-un mediu integrat (IDE – Integrated Development Environment) (vezi sectiunea 14.9). , ˘ De partea cealalta, sistemele Linux pun la dispozitia utilizatorului suita de aplicatii GNU, , , ˘ folosita pentru compilarea, link-editarea si depanarea programelor. În mod traditional, , , dezvoltatorii de aplicatii pe sisteme Linux folosesc utilitare dedicate (editor, compilator, , depanator), dar se folosesc din ce în ce mai mult si mediile integrate precum Eclipse sau , Anjuta (vezi sectiunea 14.9.1 si sectiunea 14.9.2). , , , 11.1.1 Editoare ˘ Prima faza a procesului de dezvoltare este scrierea de cod speciﬁc unui limbaj de ˘ programare. Codul reprezinta o însiruire de instructiuni, variabile si functii pentru acel , , , , ˘ ˘ limbaj. Limbajul impune o sintaxa pe care programatorul trebuie sa o respecte. Fisierul , ˘ ˘ în care se scrie codul este, în general, un ﬁsier text si poarta numele de ﬁsier sursa, , , , ˘ ˘ ˘ ˘ sau mai simplu sursa. Expresia “trebuie sa ma uit prin surse”1 se refera la parcurgerea ˘ ﬁsierelor sursa ale unei aplicatii pentru analiza codului. , , ˘ ˘ ˘ Scrierea de cod sursa se realizeaza prin intermediul unui editor. Editoare raspândite în ˘ lumea Unix sunt vi, Emacs, nano, joe, kate, gedit. Editoare raspândite în lumea Windows sunt Notepad++, Ultraedit, Crimson Editor. De obicei, în lumea Windows, editoarele sunt parte a unui IDE (Integrated Development Environment) cum este Visual Studio sau Eclipse. ˘ Un editor este folosit pentru scrierea unui ﬁsier sursa. Drept urmare, editoarele , ˘ o serie de caracteristici utile acestui scop: indentare automata, moderne prezinta colorare a codului (syntax highlighting), code folding, variable completion, folosirea de registre de editare pentru operatii multiple etc. ˘ Lumea Unix este dominata de rivalitatea dintre editoarele vi si Emacs2 . În vreme ce vi , este un adept al ﬁloziﬁei Unix (keep it simple) si este folosit doar pentru editarea de , ˘ ˘, ﬁsiere sursa, Emacs este un editor complex cu facilitati care includ posibilitatea de , folosire ca mediu integrat de dezvoltare (IDE), client de e-mail, client de IRC etc. De-a ˘ ˘, ˘ lungul vremii, însa, numeroase facilitati au fost adaugate si editorului vi astfel încât , ˘, ˘ ˘ functionalitatile oferite sunt apropiate. vi si Emacs reprezinta de fapt doua familii de , , ˘ editoare. Cei mai cunoscuti reprezentanti ai celor doua familii sunt, respectiv, editorul , , ˘, Vim3 si GNU Emacs4 . Ambele editoare dispun de facilitati avansate pentru editare , ˘ , eﬁcienta si permit posibilitatea de extensie si personalizare. Cunoscuti pentru , , ˘ editoare, programatorii vor prezenta ﬁsierul fanatismul folosirii unuia dintre cele doua , propriu de conﬁgurare (.vimrc în cazul Vim si .emacs în cazul GNU Emacs). , ˘ ˘ , O prezentare mai ampla a editorului Vim gasiti în capitolul 14. 1 2 http://encyclopedia2.thefreedictionary.com/Use+the+Source+Luke http://en.wikipedia.org/wiki/Editor_war 3 http://vim.sourceforge.net/ 4 http://www.gnu.org/software/emacs/ CAPITOLUL 11. COMPILARE SI LINKING , 321 11.1.2 Compilare si interpretare , ˘ Programul scris în cod sursa este compilat sau interpretat pentru a îndeplini sarcina pentru care a fost scris. Atât compilarea cât si interpretarea unui program sunt forme , ˘ de translatare a acestuia si executie pe un sistem hardware. Translatarea se refera la , , transformarea într-un limbaj a unui program scris într-un alt limbaj. ˘ ˘ În deﬁnitia cea mai simpla, compilarea unui program se refera la obtinerea unui ﬁsier , , , binar executabil. Executarea acestui ﬁsier duce la îndeplinirea sarcinii pentru care a , ˘ ˘ fost scris programul. Dupa cum se va observa în sectiunea 11.3 exista mai multe faze , ˘ speciﬁce compilarii unui program. ˘ ˘ De partea cealalta, interpretarea unui program elimina faza obtinerii unui executabil si , , ˘ ˘ executa codul asociat unui program pe masura parcurgerii acestuia. Avantajul ˘ ˘ interpretarii unui program este timpul mai scurt de dezvoltare (se elimina faza de ˘ ˘ ˘ compilare) si depanarea mult mai facila. Pe de alta parte, dezavantajul interpretarii unui , ˘ ˘ ˘ program este viteza mai scazuta de executie. În cazul compilarii, rularea executabilului , ˘ ˘ ˘ înseamna rularea de cod speciﬁc sistemului ﬁzic. În cazul interpretarii, codul sursa este parcurs, analizat si apoi executat, rezultând într-un timp de rulare mai mare. , Limbaje compilate si limbaje interpretate , ˘ Utilitarul folosit pentru compilarea unui program poarta numele de compilator, iar cel ˘ folosit pentru interpretare poarta numele de interpretor. Compilatorul, respectiv ˘ interpretorul, sunt implementari ale limbajului de programare asociat. Astfel, compilatorul/interepretorul cunoaste sintaxa limbajului de programare în care a fost , ˘ scris respectivul program si este folosit pentru translatarea acestuia într-o forma , ˘ ˘ executabila: ﬁsier executabil în cazul compilatorului, sau executie în timpul translatarii , , în cazul interpretorului. ˘ Una dintre cele confuziile din lumea limbajelor de programare si a programarii în general , ˘ este clasiﬁcarea în limbaje compilate si limbaje interpretate. De multe ori se mentioneaza , , ˘ ca C, C++, Ada, Fortran, Java sunt limbaje compilate, în vreme ce Perl, Python, PHP, Ruby, Lisp sunt limbaje interpretate. De fapt, orice limbaj poate ﬁ atât interpretat cât si compilat. Astfel, desi limbajul C este , , ˘ , de obicei compilat, exista si interpretoare pentru acesta1 . ˘ ˘ În concluzie, nu exista limbaje interpretate sau compilate ci implementari de ˘ ˘ compilator sau implementari de interpretor pentru un limbaj. Într-adevar, limbajele ˘ au asociate preponderent un anumit tip de implementare (C are implementari de ˘ compilator, Perl are implementari de interpretor) si, drept urmare, sunt denumite , ˘ ˘ , “limbaje compilate” sau “limbaje interpretate”. Totusi, aceasta clasiﬁcare este fortata si , , ˘ ˘ ˘ ˘ recomandam sa ﬁe atribuita implementarii acelui limbaj. 1 http://www.softintegration.com/ 322 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Limbaje de nivel scazut si limbaje de nivel înalt , ˘ Dintre multiplele clasiﬁcari posibile ale limbajelor de programare1 , o clasiﬁcare ˘ ˘ ˘ raspândita este în limbaje de programare de nivel scazut si limbaje de programare de , nivel înalt. ˘ ˘ Limbajele de programare de nivel scazut sunt acele limbaje care nu ofera o ˘ abstractizare a arhitecturii sistemului de calcul. În mod obisnuit, aceste limbaje ofera , ˘ o translatare minima a instructiunilor arhitecturii. , ˘ ˘ ˘ Limbaje de programare de nivel scazut sunt codul masina, adica scrierea unui program , ˘ ˘ direct în binar si limbajul de asamblare. Un programator nu va scrie niciodata cod masina , , si foarte rar cod în limbaj de asamblare. , Limbajele de programare de nivel înalt sunt limbaje de programare care ofera o abstractizare a arhitecturii sistemului de calcul. Limbajele de programare de nivel ˘ ˘ ˘ înalt sunt mai usor portabile si ofera o sintaxa mai apropiata de limbajul natural. , , ˘ ˘ ˘ ˘ Limbajele de programare de nivel înalt ofera o plaja larga de abstractizari. Unele limbaje pot ascunde complet detalii legate de modul de adresare a procesorului, alocarea/dezalocarea memoriei, lucrul cu obiecte etc. Notiunea de limbaj de nivel înalt , ˘ ˘, ˘ devine relativa raportat la facilitatile oferite. Daca în anii ’70, limbajul de programare C era considerat limbaj de nivel înalt, în zilele noastre poate ﬁ considerat limbaj de nivel ˘ scazut în comparatie cu limbaje precum Java, Python, Ruby. , Exemple de limbaje de nivel înalt sunt: C/C++, Java, Perl, Python, PHP, Ruby, Lisp, Scheme, Prolog, Haskell. 11.1.3 ˘ De la sursa la executabil, de la executabil la proces ˘ ˘ ˘ Dupa cum s-a precizat, în urma compilarii unui ﬁsier sursa se obtine un executabil care , , poate ﬁ apoi rulat pentru îndeplinirea sarcinii pentru care a fost scris. În capitolul 5 s-a ˘ ˘ mentionat ca un executabil este o entitate pasiva care descrie modul în care va rula , ˘ ˘ programul. Rularea efectiva se realizeaza în urma executiei programului în cadrul unui , ˘ ˘ proces. Procesul este entitatea activa în cadrul careia se vor aloca resursele programului si se va rula codul asociat pe procesor. , ˘ Asa cum reiese si din ﬁgura 11.1, obtinerea unui executabil dintr-un ﬁsier sursa se , , , , ˘ ˘ ˘ realizeaza în urma compilarii acestuia din urma. La fel, procesul este obtinut din , ˘ ˘ executabil în urma executiei. Utilizatorul va trebui sa cunoasca doar limbajul de nivel , ˘ ˘ înalt si sa scrie codul sursa în acest limbaj. În continuare, compilatorul va obtine , , ˘ executabilul; executabilul este un ﬁsier binar care descrie, în cod masina, operatiile , , , precizate de utilizator. În faza de executie, cu suportul nucleului sistemului de operare, , ˘ ˘ din executabilul obtinut anterior se creeaza un proces. Procesul este entitatea activa , ˘ care va executa pe procesor operatiile descrise în cod masina în zona de cod a , , executabilului (vezi sectiunea 5.1.2). , 1 http://en.wikipedia.org/wiki/Categorical_list_of_programming_languages CAPITOLUL 11. COMPILARE SI LINKING , 323 ˘ Figura 11.1: De la ﬁsier sursa la executabil; de la executabil la proces , ˘ ˘ ˘ Compilatorul ofera în acest fel un beneﬁciu important: utilizatorul nu trebuie sa detina , informatii despre sistemului ﬁzic din spate (zone de memorie, instructiuni ale , , ˘ procesorului etc.), ci numai notiuni despre limbajul folosit pentru a scrie codul sursa. , ˘ , ˘ Compilatorul va ﬁ responsabil cu translatarea codului sursa (ﬁsierul sursa, text) în cod ˘ ˘ masina (ﬁsierul executabil, binar). Ulterior, în urma rularii executabilului, sistemul de , , ˘ ˘ operare creeaza procesul care executa codul pe procesor. ˘ ˘, Folosirea unui compilator aduce dupa sine avantajul portabilitatii codului: utilizatorul va ˘ ˘ scrie cod sursa portabil speciﬁc limbajului de programare. Compilatorul genereaza cod binar neportabil speciﬁc sistemului ﬁzic pe care acesta va rula. Mai multe detalii despre portabilitate sunt prezentate în sectiunea 11.6. , ˘ În exemplul de mai jos este prezentat un ﬁsier sursa C (hw.c) si comenzile pentru , , compilarea acestuia (gcc hw.c), generarea unui executabil (a.out) si executarea , acestuia în cadrul unui proces (./a.out). 1 2 3 4 5 6 7 8 #include <stdio.h> int main(void) { printf("Hello, World!\n"); return 0; } Listing 11.1: hw.c 1 2 3 4 5 6 7 mircea@cougar:~/carte-uso/cap-10$ file hw.c hw.c: ASCII C program text mircea@cougar:~/carte-uso/cap-10$ gcc hw.c mircea@cougar:~/carte-uso/cap-10$ file a.out a.out: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/ Linux 2.4.1, dynamically linked (uses shared libs), for GNU/Linux 2.4.1, not stripped mircea@cougar:~/carte-uso/cap-10$ ./a.out Hello, World! 8 9 10 11.1.4 Pachete necesare Pentru dezvoltarea de aplicatii este nevoie de , • cunostint, e despre un anumit limbaj de programare; , 324 INTRODUCERE ÎN SISTEME DE OPERARE ˘ • un editor folosit pentru a scrie codul sursa; • un interpretor sau un compilator pentru acel limbaj. În restul acestui capitol, limbajul de programare folosit pentru exempliﬁcare va ﬁ C. Compilatorul folosit va ﬁ GCC1 , compilatorul implicit pe distributiile Linux. Pachetele , necesare pentru dezvoltarea de aplicatii C sub Ubuntu sunt gcc, libc6-dev. Se , ˘ , recomanda si paginile de manual pentru dezvoltare din pachetul manpages-dev si , documentatia bibliotecii standard C din pachetul glibc-doc (sau , glibc-doc-reference pe sistemele Debian). Instalarea utilitarului Make (vezi ˘ sectiunea 11.5) este, de asemenea, recomandata. , 1 root@cougar:~# apt-get install gcc libc6-dev manpages-dev glibc-doc make ˘ Mai usor, se poate instala pachetul virtual build-essential. Destinat formal crearii , de pachete .deb, instalarea acestui pachet conduce la instalarea pachetelor importante pentru dezvoltarea programelor pe un sistem Ubuntu. Pachetul nu include pachetele de documentatie, deci acestea vor trebui instalate separat: , 1 root@cougar:~# apt-get install build-essential manpages-dev glibc-doc 11.2 Compilare. GCC ˘ În general, procesul de compilare se refera la obtinerea unui ﬁsier executabil dintr-un , , ˘ ˘ ˘ ﬁsier cod sursa. Aplicatia care realizeaza aceasta translatare se numeste compilator. , , , ˘ ˘ ˘ Un compilator este o aplicatie complexa care, pe lânga rolul de translator, trebuie sa , ˘ , îndeplineasca si alte cerinte. Codul binar obtinut de compilator în cadrul executabilului , , ˘ ˘ ˘ ˘ va trebui sa satisfaca una (sau mai multe) din urmatoarele solicitari: ˘ • sa ﬁe cât mai mic; ˘ • sa ruleze cât mai rapid; ˘ ˘ ˘ • sa consume cât mai put, ina memorie în momentul rularii. ˘ Un compilator trebuie sa implementeze cât mai mult din speciﬁcatiile standardelor în , rigoare. Spre exemplu, în cazul C, standardele sunt stabilite de ISO2 . Ultimul standard este ISO 9899:1999 denumit si C993 . , ˘ ˘ Pe sistemele Unix, compilarea se realizeaza prin transmiterea ﬁsierului sursa ca , ˘ argument compilatorului. Compilarea rezulta în generarea executabilului implicit 4 a.out : 1 2 3 4 5 6 7 mircea@cougar:~/carte-uso/cap-10$ gcc hw.c mircea@cougar:~/carte-uso/cap-10$ ls a.out hw.c mircea@cougar:~/carte-uso/cap-10$ ./a.out Hello, World! 1 2 http://gcc.gnu.org/ http://www.iso.org/iso/home.htm 3 http://www.open-std.org/JTC1/SC22/WG14/www/docs/n1256.pdf 4 http://en.wikipedia.org/wiki/A.out CAPITOLUL 11. COMPILARE SI LINKING , 325 ˘ ˘ Pe sistemele Windows compilarea se realizeaza, în linia de comanda, folosind utilitarul 1 ˘ însa cu extensia .exe: ˘ cl . Executabilul obt, inut are acelasi nume cu ﬁsierul sursa , , 1 2 3 4 C:\> cl hw.c C:\> hw.exe Hello, World! ˘ GCC este compilatorul implicit pe distributiile Linux si pe un numar mare de alte sisteme , , 2 Unix. Scris de Richard Stallman în 1989 pentru proiectul GNU, era folosit initial doar , pentru a compila programe C (GNU C Compiler). De-a lungul timpului s-a extins, si în , ziua de azi, poate compila programe scrise în C++, Fortran, Objective-C, Pascal, Java ˘ etc. Drept urmare, denumirea sa a fost schimbata în GNU Compiler Collection. Pachetul ˘ GCC ofera executabile (denumite si front-end-uri) pentru ﬁecare tip de limbaj pe care îl , poate compila: • gcc este folosit pentru a compila programe scrise în C; ˘ • g++ compileaza programe scrise în C++; ˘ • gnat compileaza programe scrise în Ada; ˘ • gcj compileaza programe scrise în Java; ˘ • g77 compileaza programe scrise în Fortran; 11.2.1 Utilizare GCC ˘ ˘ ˘ La o rulare implicita a GCC, acesta genereaza executabilul a.out. Fie urmatorul program C: 1 2 3 4 5 6 #include <stdio.h> main() { printf("Hello, World!\n"); } Listing 11.2: hw2.c ˘ ˘ ˘ În forma sa cea mai simpla, compilarea se realizeaza prin transmiterea ﬁsierului sursa , ca argument comenzii gcc: 1 mircea@cougar:~/carte-uso/cap-10$ gcc hw2.c În mod implicit se obtine executabilul a.out. Pentru rularea acestuia se foloseste , , ˘ constructia ./ care precizeaza executia din directorul curent: , , 1 2 mircea@cougar:~/carte-uso/cap-10$ ./a.out Hello, World! Se poate speciﬁca numele executabilului care se doreste obtinut prin folosirea optiunii , , , ˘ -o urmata de numele executabilului: 1 2 http://msdn.microsoft.com/en-us/library/ms235639(VS.80).aspx http://en.wikipedia.org/wiki/Richard_Stallman 326 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ gcc hw2.c -o my_exec mircea@cougar:~/carte-uso/cap-10$ ./my_exec Hello, World! ˘ În general, executabilele în Unix nu au extensie. Optiunea -o poate ﬁ prezenta oriunde , ˘ ˘ ˘ ˘ în linia de comanda, doar ca va trebui sa ﬁe urmata de numele executabilului: 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ gcc -o my_other_exec hw2.c mircea@cougar:~/carte-uso/cap-10$ ./my_other_exec Hello, World! ˘ ˘ ˘ ˘ O greseala frecventa este folosirea optiunii -o urmata imediat de numele ﬁsierului sursa: , , , 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ gcc -o hw2.c my_other_exec my_other_exec:(.rodata+0x0): multiple definition of ‘_fp_hw’ /usr/lib/gcc/i486-linux-gnu/4.1.2/../../../../lib/crt1.o:(.rodata+0x0): first defined here [...] ˘ ˘ ˘ ATENTIE: Aceasta greseala are consecinte grave pentru ca duce la pierderea ﬁsierului , , , , ˘ sursa. ˘ ˘ Programul hw2.c prezentat mai sus compileaza, dar nu respecta întru totul standardul ˘ ˘ C. De exemplu, functia main trebuie sa întoarca int1 . Compilatorul nu va aﬁsa, în , , mod implicit, niciun fel de avertisment pentru astfel de inconsistente. Acest lucru poate , ˘ ˘ ﬁ schimbat prin folosirea optiunii -Wall (Warnings All) care comanda compilatorul sa , ˘ aﬁseze mesaje de avertizare pentru abateri de la standard sau pentru formulari atipice: , 1 2 3 mircea@cougar:~/carte-uso/cap-10$ gcc -Wall hw2.c -o my_exec hw2.c:4: warning: return type defaults to ’int’ hw2.c: In function ’main’: hw2.c:6: warning: control reaches end of nonvoid function ˘ Dupa corectare, avertismentele nu vor mai ﬁ furnizate: 1 2 3 4 5 6 7 8 #include <stdio.h> int main(void) { printf("Hello, World!\n"); return 0; } Listing 11.3: hw2.c 1 2 3 mircea@cougar:~/carte-uso/cap-10$ gcc -Wall hw2.c -o my_exec mircea@cougar:~/carte-uso/cap-10$ ˘ ˘ ˘ O greseala frecventa care poate ﬁ eliminata prin folosirea optiunii -Wall este utilizarea , , constructiei if (a = 1). Programul de mai jos foloseste o astfel de constructie care , , , ˘ ˘ este raportata, însa, de compilator în momentul folosirii optiunii -Wall: , ˘ Una dintre greselile frecvente realizate de programatorii începatori este folosirea formelor void , ˘ forma int main(void) ca ﬁind cea corecta. ˘ main(void) sau main(). Standardul C speciﬁca Nefolosirea acestei forme poate conduce la probleme - http://users.aber.ac.uk/auj/voidmain.shtml 1 CAPITOLUL 11. COMPILARE SI LINKING , 327 1 2 3 4 5 6 7 8 9 10 11 #include <stdio.h> int main(void) { int a = 1; if (a = 1) printf("Hello, World!\n"); return 0; } Listing 11.4: hw3.c 1 2 mircea@cougar:~/carte-uso/cap-10$ gcc -Wall hw2.c -o my_exec hw2.c: In function ’main’: hw2.c:7: warning: suggest parentheses around assignment used as truth value ˘ IMPORTANT: Din cauza sintaxei relaxate a limbajului C este recomandata folosirea optiunii -Wall la orice compilare de program. , 11.2.2 Compilarea din surse multiple ˘ ˘ ˘ , O aplicatie complexa va avea mai multe ﬁsiere sursa continând diverse parti din , , , implementare. În exemplul de mai jos, ﬁsierul main.c contine functia main, ﬁsierele , , , , add.c si sub.c cont, in, respectiv, implementarea funct, iilor add si sub, iar ﬁsierul , , , func.h det, ine antetele (declarat, iile) acelor funct, ii. 1 2 3 4 5 6 7 8 9 10 11 12 13 #include <stdio.h> #include "func.h" #define NUM 10 int main(void) { printf("Suma(%d) = %d\n", NUM, sum(NUM)); printf("Suma-alternanta(%d) = %d\n", NUM, sumalt(NUM)); return 0; } Listing 11.5: main.c 1 2 3 4 5 6 7 #ifndef FUNC_H_ #define FUNC_H_ int sum(int n); int sumalt(int n); #endif 1 Listing 11.6: func.h 1 2 #include "func.h" 328 3 4 5 6 7 8 9 10 11 12 INTRODUCERE ÎN SISTEME DE OPERARE int sum(int n) { int i, sum; sum = 0; for (i = 1; i <= n; i++) sum += i; return sum; } Listing 11.7: sum.c 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #include "func.h" int sumalt(int n) { int i, sum; sum = 0; for (i = 1; i <= n; i++) { if (i % 2 == 0) sum -= i; else sum += i; } return sum; } Listing 11.8: sumalt.c Pentru obtinerea unui executabil, toate aceste ﬁsiere vor ﬁ transmise ca argument , , compilatorului: 1 2 3 4 5 razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ gcc -Wall main.c sum.c sumalt.c razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ ./a.out Suma(10) = 55 Suma-alternanta(10) = -5 Se poate folosi optiunea -o pentru a speciﬁca numele executabilului ﬁnal: , 1 2 3 4 5 razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ gcc -Wall main.c sum.c sumalt.c -o exec razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ ./exec Suma(10) = 55 Suma-alternanta(10) = -5 11.3 ˘ Etapele compilarii (inclusiv link-editarea) ˘ Exemplele de pâna acum au folosit GCC pentru a obtine dintr-un ﬁsier sau mai multe , , ˘ ˘ ˘ ﬁsiere sursa un executabil. Acest lucru a fost realizat într-o singura comanda. Totusi, , , rularea unei instante a GCC presupune trecerea printr-un set de etape de prelucrare a , ˘ ˘ ﬁsierului sursa pâna la executabil. Aceste faze sunt, în ordine: , CAPITOLUL 11. COMPILARE SI LINKING , 1. preprocesarea; 2. compilarea; 3. asamblarea; 4. link-editarea. 329 ˘ ˘ O rulare simpla a comenzii gcc înseamna trecerea prin toate aceste faze. Prezenta , ˘ ˘ ˘ unor parametri poate forta GCC sa se opreasca dupa una dintre ele. , ˘ ˘ Figura 11.2 sintetizeaza etapele compilarii: ˘ Figura 11.2: Fazele compilarii ˘ În cazul folosirii directe a comenzii gcc, se realizeaza integrat toate cele 4 faze. Fisierele , ˘ ˘ obtinute în urma ﬁecarei faze sunt, în aceasta situatie, stocate temporar în sistemul de , , ˘ ˘ ﬁsiere dupa care sunt sterse. O rulare de tip verbose a comenzii gcc prezinta detaliat , , fazele procesului de compilare: 1 2 3 4 5 6 7 8 9 10 11 12 razvan@valhalla:~/code/ptr$ gcc -v -Wall ptr.c -o ptr Using built-in specs. Target: x86_64-linux-gnu [...] /usr/lib/gcc/x86_64-linux-gnu/4.3.3/cc1 -quiet -v ptr.c -quiet -dumpbase ptr.c -mtune=generic -auxbase ptr -Wall -version -o /tmp/ccYyQvdx.s [...] GNU C (Debian 4.3.3-14) version 4.3.3 (x86_64-linux-gnu) compiled by GNU C version 4.3.3, GMP version 4.3.1, MPFR version 2.4.1-p2. [...] as -V -Qy -o /tmp/ccoFhtN3.o /tmp/ccYyQvdx.s GNU assembler version 2.19.51 (x86_64-linux-gnu) using BFD version (GNU Binutils for Debian) 2.19.51.20090723 [...] /usr/lib/gcc/x86_64-linux-gnu/4.3.3/collect2 --build-id --eh-frame-hdr m elf_x86_64 --hash-style=both -dynamic-linker /lib64/ld-linux-x86-64.so .2 -o ptr /usr/lib/gcc/x86_64-linux-gnu/4.3.3/../../../../lib/crt1.o [...] /tmp/ccoFhtN3.o -lgcc --as-needed -lgcc_s --no-as-needed -lc -lgcc [...] ˘ ˘ ˘ ˘ Dupa cum se observa mai sus, exista 3 etape rezultate în urma rularii comenzii gcc: 1. invocarea compilatorului (cc1) conduce la obtinerea ﬁsierului în limbaj de , , asamblare /tmp/ccYyQvdx.s; 330 2. invocarea asamblorului /tmp/ccoFhtN3.o; (as) INTRODUCERE ÎN SISTEME DE OPERARE conduce la obtinerea , ﬁsierului , obiect 3. invocarea linker-ului (collect2) conduce la obtinerea ﬁsierului executabil ptr; , , ˘ În cazul GCC, preprocesorul este invocat intern de compilator (cc1) si nu rezulta în , obtinerea unui ﬁsier temporar. , , În continuare vor ﬁ prezentate mai detaliat fazele procesului de compilare si ﬁsierele , , intermediare obtinute. , 11.3.1 Preprocesarea înlocuirea/expandarea directivelor de Etapa de preprocesare presupune ˘ preprocesare din ﬁsierul sursa. , ˘ Directivele de preprocesare încep cu # (diez, sharp în engleza). Printre acestea se ˘ ˘ ˘ numara directiva #include si directiva #define. Dupa preprocesare, directiva , ˘ #include este înlocuita cu ﬁsierul inclus, iar directiva #define deﬁneste un macro , , ˘ care va ﬁ substituit cu valoarea sa oriunde apare în codul sursa. ˘ În exemplul de mai jos se realizeaza preprocesarea ﬁsierului info.c. , 1 2 3 4 5 6 7 8 9 10 11 #ifndef INFO_H_ #define INFO_H_ 1 32 #define MAX_ARRAY_LENGTH struct array_struct { int array[MAX_ARRAY_LENGTH]; int len; }; #endif Listing 11.9: info.h 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #include "info.h" int get_sum(struct array_struct *a) { int i; int sum; if (a->len >= MAX_ARRAY_LENGTH) return 0; for (i = 0; i < a->len; i++) sum += a->array[i]; return sum; } Listing 11.10: info.c ˘ ˘ Pentru oprirea rularii GCC dupa faza de preprocesare se foloseste optiunea -E: , , CAPITOLUL 11. COMPILARE SI LINKING , 331 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 mircea@cougar:~/carte-uso/cap-10$ gcc -E info.c # 1 "info.c" # 1 "<built-in>" # 1 "<command-line>" # 1 "info.c" # 1 "info.h" 1 struct array_strunct { int array[32]; int len; }; # 2 "info.c" 2 int get_sum(struct array_struct *a) { int i; int sum; if (a->len >= 32) return 0; for (i = 0; i < a->len; i++) sum += a->array[i]; return sum; } ˘ Se observa înlocuirea directivei #include cu ﬁsierul info.h si înlocuirea , , macrodeﬁnitiei MAX_ARRAY_LENGTH cu 32 în ﬁsierul preprocesat. , , ˘ ˘ Preprocesarea este singura faza a procesului de compilare care nu rezulta în mod ˘ implicit într-un nou ﬁsier. În absenta optiunii -o, rezultatul preprocesarii este scris la , , , iesirea standard. , Folosirea optiunii -o sau a operatorului de redirectare permite precizarea ﬁsierului de , , iesire. Conventional, ﬁsierul preprocesat are extensia .i: , , , 1 2 3 mircea@cougar:~/carte-uso/cap-10$ gcc -E info.c -o info.i mircea@cougar:~/carte-uso/cap-10$ gcc -E info.c > info.i ˘ Preprocesarea este efectuata pe un sistem Linux cu ajutorul utilitarului GNU CPP (C preprocessor)1 . 11.3.2 Compilarea Compilarea este etapa în care din ﬁsierul preprocesat se obtine un ﬁsier în limbaj , , , de asamblare. ˘ ˘ Compilarea efectiva înseamna traducerea codului din limbaj de nivel înalt în limbaj de asamblare. Limbajul de asamblare descrie instructiunile speciﬁce procesorului , 1 http://gcc.gnu.org/onlinedocs/cpp/ 332 sistemului ﬁzic. optiunea -S. , INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Pentru oprirea rularii GCC dupa faza de compilare se foloseste , ˘ , ˘ , În exemplul de mai jos, se compileaza ﬁsierul info.c din sectiunea anterioara si se , obtine, implicit, ﬁsierul info.s. Se poate preciza explicit ﬁsierul de iesire cu ajutorul , , , , optiunii -o. , 1 2 3 4 5 6 7 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 mircea@cougar:~/carte-uso/cap-10$ ls info.* info.c info.h mircea@cougar:~/carte-uso/cap-10$ gcc -S info.c mircea@cougar:~/carte-uso/cap-10$ ls info.* info.c info.h info.s .file .text .globl get_sum .type get_sum: pushl movl subl movl movl cmpl jle movl jmp [...] "info.c" get_sum, @function %ebp %esp, %ebp $20, %esp 8(%ebp), %eax 128(%eax), %eax $31, %eax .L2 $0, -20(%ebp) .L4 Listing 11.11: info.s Pe sistemele Linux si Unix, ﬁsierul în limbaj de asamblare are, de obicei, extensia .s. , , Pe sistemele Windows, un ﬁsier în limbaj de asamblare are extensia .asm. , Limbaje de asamblare ˘ Limbajul de asamblare este un limbaj de programare de nivel scazut. Instructiunile sale , ˘ (denumite si mnemonici) sunt de fapt reprezentarea simbolica a instructiunilor puse la , , dispozitie de procesorul sistemului. Exemple de mnemonici sunt mov, cmp, add, sub, , ˘ push etc. Instruct, iunea în cod masina: , 1 10110000 01100001 (0xb061) ˘ este scrisa în limbaj de asamblare ca: 1 mov al, 061h ˘ ˘ Mnemonica mov înseamna efectuarea unei copieri. Rezultatul este încarcarea valorii ˘ 0x61 în registrul al al procesorului. Exista, în general, o asociere unu la unu între o ˘ instructiune în limbaj de asamblare si o instructiune în cod masina. , , , , Un program scris în limbaj de asamblare este neportabil: poate ﬁ rulat numai pe ˘ arhitectura de calcul pentru care a fost scris. Daca programul în limbaj de asamblare ˘ ˘ trebuie portat pe o alta arhitectura, trebuie rescris si folosite mnemonicile spciﬁce acelei , arhitecturi. CAPITOLUL 11. COMPILARE SI LINKING , 333 ˘ Întrucât necesita cunostinte despre structura procesorului, resursele acestuia, , , ˘ mecanismul de acces la memorie, programarea în limbaj de asamblare este diﬁcila. Se ˘ recomanda folosirea acestuia doar la nevoie: ˘ • când un limbaj cum este C nu ofera instruct, iuni pentru efectuarea unei anumite operatii , ˘ ˘ ˘ • când este nevoie de eﬁcient, a maxima care poate ﬁ obt, inuta numai prin scrierea de cod în limbaj de asamblare ˘ Traducerea codului în limbaj de asamblare în cod obiect se realizeaza cu ajutorul unui ˘ ˘ asamblor în faza de asamblare descrisa în sectiunea urmatoare. Fiind vorba de o , ˘ asociere unu la unu între mnemonici si instructiunile procesorului, este posibila , , ˘ operatie obtinerea codului în limbaj de asamblare pornind de la codul obiect. Aceasta , , ˘ ˘ poarta numele de dezasamblare si este prezentata în sectiunea 11.3.3. , , Tipuri de limbaje de asamblare Chiar pentru acelasi procesor pot exista limbaje de asamblare diferite sau, mai corect , spus, sintaxe de limbaj de asamblare diferite. Pe arhitectura x86, asamblorul de la Microsoft foloseste sintaxa Intel, pe când asamblorul de Linux (GNU) foloseste sintaxa , , ˘ AT&T1 . Astfel, copierea valorii 0x100 în registrul eax se face, folosind cele doua sintaxe, astfel: 1 2 movl mov $0x100, eax, %eax 100h ; sintaxa AT&T ; sintaxa Intel ˘ La fel, stocarea valorii 100 la adresa indicata de eax: 1 2 movl $0x100, movl [eax], (eax) 100h ; sintaxa AT&T ; sintaxa Intel 11.3.3 Asamblarea Etapa de asamblare este etapa de traducere a codului scris în limbaj de asamblare (ﬁsier , text continând mnemonici speciﬁce arhictecturii sistemului de calcul) în cod binar. Acest , ˘ ˘ cod binar este cod masina reprezentând codiﬁcarea binara a instructiunilor procesorului. , , ˘ Fisierul obtinut poarta numele de ﬁsier cod obiect sau modul obiect. Pe Unix un modul , , , obiect are extensia .o iar pe Windows extensia .obj. ˘ ˘ Pentru oprirea rularii gcc dupa faza de asamblare se foloseste optiunea -c. În mod , , ˘ ˘ implicit se înlocuieste extensia ﬁsierului sursa cu .o. Fisierul sursa poate ﬁ un ﬁsier C , , , , sau un ﬁsier în limbaj de asamblare: , 1 2 3 4 5 6 7 1 mircea@cougar:~/carte-uso/cap-10$ gcc -c info.c mircea@cougar:~/carte-uso/cap-10$ ls -l info.o -rw-r--r-- 1 ubuntu ubuntu 764 Sep 19 00:29 info.o mircea@cougar:~/carte-uso/cap-10$ gcc -c info.s http://en.wikipedia.org/wiki/X86_assembly_language 334 8 9 INTRODUCERE ÎN SISTEME DE OPERARE mircea@cougar:~/carte-uso/cap-10$ ls -l info.o -rw-r--r-- 1 ubuntu ubuntu 744 Sep 19 00:29 info.o ˘ Ca si pâna acum, se poate folosi optiunea -o pentru a preciza explicit numele ﬁsierului , , , de iesire: , 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ gcc -c info.s -o modul.o mircea@cougar:~/carte-uso/cap-10$ ls -l modul.o -rw-r--r-- 1 ubuntu ubuntu 744 Sep 19 00:47 modul.o În cadrul suitei de aplicatii GNU, asamblorul folosit Gas (GNU Assembler)1 , iar , executabilul asociat este as. Un ﬁsier în limbaj de asamblare poate ﬁ asamblat folosind , as: 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ as info.s -o as_out.o mircea@cougar:~/carte-uso/cap-10$ ls -l as_out.o -rw-r--r-- 1 ubuntu ubuntu 744 Sep 19 00:48 as_out.o Modul obiect ˘ Un modul obiect contine cod masina speciﬁc procesorului. Acest cod este obtinut în , , , urma fazelor de preprocesare, compilare si asamblare. Un modul obiect are, de obicei, , extensia .o: 1 2 mircea@cougar:~/carte-uso/cap-10$ file info.o info.o: ELF 32-bit LSB relocatable, Intel 80386, version 1 (SYSV), not stripped objdump; dezasamblare ˘ ˘ Datorita asocierii unu la unu care exista între codul obiect si codul în limbaj de asamblare, , se poate realiza o operatie de dezasamblare. , ˘ Dezasamblare înseamna “recuperarea” mnemonicilor în limbaj de asamblare ˘ ˘ ˘ pornind de la codul masina; este operatia inversa asamblarii. , , Utilitarul folosit în acest sens este objdump: 1 2 3 4 5 6 7 8 9 10 11 12 razvan@anaconda:~/uso/compilare$ objdump -d info.o info.o: file format elf32-i386 Disassembly of section .text: 00000000 <get_sum>: 0: 55 1: 89 e5 3: 83 ec 14 6: 8b 45 08 9: 8b 80 80 00 00 00 f: 83 f8 1f 1 push mov sub mov mov cmp %ebp %esp,%ebp $0x14,%esp 0x8(%ebp),%eax 0x80(%eax),%eax $0x1f,%eax http://en.wikipedia.org/wiki/GNU_Assembler CAPITOLUL 11. COMPILARE SI LINKING , 13 14 15 335 1d <get_sum+0x1d> $0x0,0xffffffec(%ebp) 12: 14: [...] 7e 09 c7 45 ec 00 00 00 00 jle movl nm Un alt utilitar folositor în lucrul cu ﬁsiere obiect este nm. Cu ajutorul acestuia se pot lista , simbolurile dintr-un ﬁsier obiect: , 1 2 razvan@anaconda:~/uso/compilare$ nm info.o 00000000 T get_sum nm poate oferi informat, ii despre deﬁnirea sau nu a unui simbol într-un modul obiect: 1 2 3 4 5 razvan@anaconda:~/uso/compilare$ nm main.o U add 00000000 T main U printf U sub ˘ ˘ ˘ Din rezultatul aﬁsarii se observa ca simbolurile sunt marcate cu U sau T. T înseamna , ˘ ˘ ˘ ˘ ca acel simbol este deﬁnit în zona de text (cod) a executabilului, iar U înseamna ca este nedeﬁnit în modulul obiect primit ca argument. În exemplul nostru, modulul are deﬁnit simbolul main dar nedeﬁnite simbolurile add, sub si printf. Aceste simboluri , ˘ se gasesc în alte module obiect sau în biblioteci. Rezolvarea acestor simboluri se va ˘ realiza în momentul link-editarii. 11.3.4 ˘ Optimizarea compilarii ˘ ˘ ˘ Un compilator translateaza codul sursa în limbaj de asamblare, si dupa faza de , ˘ asamblare, în cod masina. Operatiile descrise într-un limbaj de nivel înalt pot ﬁ traduse , , în diverse “scenarii” de instructiuni în limbaj de asamblare. Având cunostinte intime , , , despre arhitectura sistemului de calcul (setul de instructiuni, registrele procesorului si , , modurile de adresare), compilatorul poate alege un scenariu mai bun de translatare. ˘ ˘ ˘ Faza translatarii în care compilatorul încearca obtinerea unui cod masina mai bun , , ˘ poarta numele de optimizarea codului. ˘ Denumirea de optimizare este usor fortata. Un termen mult mai bun este cel de , , ˘ ˘, ˘ ˘ ˘ îmbunatatire; nu se poate spune ca se obtine cod optim. Datorita raspândirii acestei , ˘ ˘ forme, atât în limba româna cât si în limba engleza (optimizing compiler ), se va folosi în , continuare denumirea de optimizare. ˘ Optimizarea are drept scop obtinerea unui executabil care sa ruleze cât mai rapid si/sau , , ˘ care sa ocupe cât mai putin spatiu. , , ˘ ˘ ˘ Se poate întâmpla ca aceste doua scopuri (viteza mare, spatiu ocupat mic) sa ﬁe în , conﬂict; utilizatorul va putea preciza compilatorului care scop este mai important. ˘ ˘ O data cu dezvoltarea sistemelor embedded, un rol important pe care trebuie sa-l ˘ îndeplineasca executabilul obtinut de compilator este consumul redus de putere. , 336 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Folosirea optimizarii reprezinta un compromis între obtinerea unui executabil mai rapid , ˘ mai putin spatiu si un timp mai îndelungat de compilare. Din acest motiv, sau care ocupa , , , ˘ ˘ ˘ partea de dezvoltare a unei aplicatii se realizeaza fara optimizare. Faza de optimizare , ˘ ˘ ˘ este folosita în momentul în care aplicatia este pregatita pentru lansare (release). , ˘ ˘ ˘ Pentru a justiﬁca avantajele si dezavantajele folosirii optimizarii, mai jos se prezinta doua , scenarii de compilare a unei aplicatii C++: , ˘ ˘ • fara optimizare; se obt, ine executabilul bb-ssa-no-opt; • cu folosirea unor opt, iuni de optimizare; se obt, ine executabilul bb-ssa-opt. Se poate observa, ca dezavantaj o crestere a timpului necesar pentru compilare (de la , ˘ 4.1 secunde la 5.7 secunde), dar ca avantaj o scadere a dimensiunii executabilului (de la 328KB la 140KB): 1 razvan@valhalla:~/school/2001-2006_code/pt/tema4/pt4$ time g++ -o bb-ssano-opt bb-ssa.cpp basic_block.cpp ssa.cpp asamblor.c analizor.c interpretor.tab.c -lfl real user sys 0m4.143s 0m3.624s 0m0.488s 2 3 4 5 6 7 razvan@valhalla:~/school/2001-2006_code/pt/tema4/pt4$ time g++ -O -o bbssa-opt bb-ssa.cpp basic_block.cpp ssa.cpp asamblor.c analizor.c interpretor.tab.c -lfl real user sys 0m5.769s 0m5.288s 0m0.456s 8 9 10 11 12 13 14 15 16 17 razvan@valhalla:~/school/2001-2006_code/pt/tema4/pt4$ ls -lh bb-ssa-noopt -rwxr-xr-x 1 razvan razvan 328K Aug 21 22:11 bb-ssa-no-opt razvan@valhalla:~/school/2001-2006_code/pt/tema4/pt4$ ls -lh bb-ssa-opt -rwxr-xr-x 1 razvan razvan 140K Aug 21 22:12 bb-ssa-opt GCC permite optimizarea codului obtinut prin intermediul optiunii -O. Aceasta este , , ˘ ˘ ˘ ˘ ˘, urmata de un numar care speciﬁca gradul de optimizare/îmbunatatire a codului. În mod ˘ implicit, compilatorul nu optimizeaza codul. Acest lucru este echivalent cu folosirea ˘ , optiunii -O0 (litera o majuscula si zero): , 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ gcc -c chatserv.c -O0 mircea@cougar:~/carte-uso/cap-10$ ls -l chatserv.o -rw-r--r-- 1 ubuntu ubuntu 3656 Sep 18 23:46 chatserv.o ˘ GCC prezinta 3 niveluri numerice de compilare: ˘ ˘ ˘ • opt, iunea -O1 înseamna reducerea timpului de execut, ie si a codului obt, inut fara a , ˘ afecta semniﬁcativ timpul de compilare; este echivalenta cu folosirea optiunii -O , ˘ ˘ (fara un argument numeric) 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ gcc -c chatserv.c -O1 mircea@cougar:~/carte-uso/cap-10$ ls -l chatserv.o -rw-r--r-- 1 ubuntu ubuntu 3200 Sep 18 23:46 chatserv.o CAPITOLUL 11. COMPILARE SI LINKING , 337 ˘ ˘ • opt, iunea -O2 înseamna folosirea tuturor optimizarilor care nu atrag un compromis viteza-spatiu , 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ gcc -c chatserv.c -O2 mircea@cougar:~/carte-uso/cap-10$ ls -l chatserv.o -rw-r--r-- 1 ubuntu ubuntu 3232 Sep 18 23:47 chatserv.o ˘ ˘ Se observa ca s-a obtinut un cod ceva mai mare decât în cazul optiunii -O1, dar , care va rula mai rapid. Nu întotdeauna un cod mai mic va ﬁ mai rapid. ˘ , ˘ ˘ • opt, iunea -O3 este în acest moment cea mai puternica (si agresiva) metoda de compilare: 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ gcc -c chatserv.c -O3 mircea@cougar:~/carte-uso/cap-10$ ls -l chatserv.o -rw-r--r-- 1 ubuntu ubuntu 3308 Sep 18 23:47 chatserv.o ˘ , ˘ • GCC ofera si opt, iunea -Os care înseamna optimizarea codului pentru a ocupa ˘ cât mai putin spatiu. O utilizare tipica este în cazul dispozitivelor embedded care , , dispun de resurse hardware reduse: 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ gcc -c chatserv.c -Os mircea@cougar:~/carte-uso/cap-10$ ls -l chatserv.o -rw-r--r-- 1 ubuntu ubuntu 2868 Sep 18 23:47 chatserv.o 11.3.5 Link-editarea ˘ Un modul obiect este asociat unui singur ﬁsier/modul sursa. Modulul obiect descrie , ˘ datele si codul functiilor proprii. Varibialele si functiile poarta numele generic de , , , , ˘ simboluri. Simbolurile externe modulului (adica functiile sau variabilelele externe – , nedeﬁnite local, prezente în alte module) sunt marcate ca nedeﬁnite în cadrul modulului. ˘ Pentru obtinerea unui ﬁsier executabil si deci pentru rularea acestui cod este necesara: , , , ˘ , • identiﬁcarea simbolurilor nedeﬁnite, operat, ie denumita si rezolvarea simbolurilor, si , • uniﬁcarea sau legarea (linking) a zonelor de date si cod asociate într-un ﬁsier , , executabil. ˘ Aceasta operatie se numeste link-editare, linking sau legare. , , ˘ Spre exemplu, în momentul în care se compileaza un modul obiect care foloseste functia , , ˘ de biblioteca printf, simbolul apare ca ﬁind nedeﬁnit (caracterul U la nm): 1 2 3 razvan@anaconda:~/uso/compilare$ nm main.o 00000000 T main U printf ˘ ˘ Functia printf este deﬁnita în biblioteca standard C. În urma link-editarii se obtine un , , ˘ ˘ executabil care importa zona de cod asociata functiei printf din biblioteca standard , ˘ C. Alta situatie este folosirea într-un modul obiect a unei functii deﬁnite într-un alt modul , , 338 INTRODUCERE ÎN SISTEME DE OPERARE obiect; un exemplu este folosirea functiei sum în ﬁsierul main.c descris în , , ˘ în sum.c. sectiunea 11.2.2. Functia sum este deﬁnita , , ˘ ˘ Aplicatia care rezolva simbolurile nedeﬁnite si care realizeaza legarea modulelor , , ˘ obiect poarta numele de linker. Rolul unui linker este, asadar, de a lega mai multe ﬁsiere obiect sau biblioteci, de a , , ˘ rezolva simbolurile nedeﬁnite si de a obtine un executabil sau o biblioteca. , , ˘ Figura 11.3 prezinta rolul îndeplinit de un linker. Figura 11.3: Functionarea linker-ului , ˘ Mai multe detalii despre biblioteci se gasesc în sectiunea 11.4. , Invocare linker Linker-ul de pe distributiile GNU/Linux este GNU linker sau GNU ld1 . Executabilul asociat , este ld. Linker-ul este rareori invocat cu ajutorul comenzii ld. În mod obisnuit, linker-ul , este invocata intern de comanda gcc: 1 2 3 4 5 6 7 8 9 10 mircea@cougar:~/carte-uso/cap-10$ gcc -Wall -c main.c mircea@cougar:~/carte-uso/cap-10$ gcc -Wall -c add.c mircea@cougar:~/carte-uso/cap-10$ gcc -Wall -c sub.c mircea@cougar:~/carte-uso/cap-10$ gcc main.o add.o sub.o -o exec mircea@cougar:~/carte-uso/cap-10$ ./exec Suma (10): 55 1 http://en.wikipedia.org/wiki/GNU_linker CAPITOLUL 11. COMPILARE SI LINKING , 11 339 Suma alternanta (10): -5 ˘ ˘ Se poate folosi si ld, însa numarul mare de argumente care trebuie transmis face , ˘ ˘ aceasta optiune mai putin viabila: , , 1 mircea@cougar:~/carte-uso/cap-10$ ld -dynamic-linker /lib/ld-linux.so.2 / usr/lib/crt1.o /usr/lib/crti.o /usr/lib/gcc/i486-linux-gnu/4.1.2/crtbegin .o main.o add.o sub.o -lc /usr/lib/gcc/i486-linux-gnu/4.1.2/crtend.o /usr /lib/crtn.o -o exec mircea@cougar:~/carte-uso/cap-10$ ./exec Suma (10): 55 Suma alternanta (10): -5 2 3 4 5 11.3.6 Fisiere executabile , Un ﬁsier executabil este un ﬁsier binar obtinut dintr-un set de ﬁsiere obiect si , , , , , biblioteci în urma operatiei de link-editare. , Spre deosebire de ﬁsierele obiect, un ﬁsier executabil are identiﬁcate si, în general, , , , ˘ rezolvate simbolurile. Aceste simboluri sunt rezolvate la linking (legare statica) sau la ˘ rulare (legare dinamica). ˘ În momentul lansarii în executie, informatiile continute în ﬁsierul executabil sunt folosite , , , , ˘ pentru a genera un proces. Un ﬁsier executabil va contine codul masina folosit pentru , , , îndeplinirea sarcinilor date dar si antete si sectiuni de formatare auxiliare. Acestea sunt , , , folosite pentru a descrie modul în care se foloseste codul, zonele de memorie folosite , etc. Un ﬁsier executabil are, asadar, un format bine deﬁnit. Formatul de ﬁsier executabil se , , , ˘ ˘ refera la ﬁsiere obiect, ﬁsiere executabile si la biblioteci cu legare dinamica. , , , Formate ale ﬁsierelor executabile , Formatul unui ﬁsier executabil1 este strâns legat de sistemul de operare. Sistemul de , operare este responsabil cu interpretarea unui ﬁsier executabil si generarea unui , , ˘ proces pe baza acestuia. Un executabil poate ﬁ rulat pe un sistem de operare daca ˘ acel sistem de operare ofera suport pentru formatul de executabil folosit. Formatul de ˘ si la ﬁsierele obiect. ﬁsier executabil se refera , , , Exemple de formate de ﬁsiere obiect/executabile sunt: , • ELF – folosit în sistemele Unix; ˘ ˘ • COFF – versiunea anterioara ELF folosita pe Unix; • a.out – primul format folosit de sistemele Unix; a oferit denumirea pentru executabilul implicit generat de compilator/linker; • PE – formatul implicit pe sistemele Windows; 1 http://en.wikipedia.org/wiki/Object_ﬁle 340 INTRODUCERE ÎN SISTEME DE OPERARE • Mach-O – formatul implicit pe Mac OS X. În Linux, formatul de ﬁsier obiect/executabil folosit este ELF (Executable and Linking , Format)1 : 1 2 3 4 5 mircea@cougar:~/carte-uso/cap-10$ file info.o info.o: ELF 32-bit LSB relocatable, Intel 80386, version 1 (SYSV), not stripped mircea@cougar:~/carte-uso/cap-10$ file exec exec: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/ Linux 2.4.1, dynamically linked (uses shared libs), for GNU/Linux 2.4.1, not stripped mircea@cougar:~/carte-uso/cap-10$ file /bin/ls /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.4.1, dynamically linked (uses shared libs), for GNU/Linux 2.4.1, stripped mircea@cougar:~/carte-uso/cap-10$ file /lib/libc-2.3.6.so /lib/libc-2.3.6.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), for GNU/Linux 2.4.1, stripped 6 7 8 9 10 11 ˘ În listingul de mai sus se observa tipurile de ﬁsiere care folosesc formatul ELF: , • module obiect; ﬁsierul info.o este un modul obiect ELF relocabil2 ; , • ﬁsiere executabile; ﬁsierele exec si /bin/ls sunt ﬁsiere executabile format ELF; , , , , ˘ • biblioteci partajate (vezi x.y.z); ﬁsierul /lib/libc-2.3.6.so este o biblioteca , ˘ partajata (shared-object) (vezi sectiunea 11.4.1). , Utilitarul readelf poate ﬁ folosit pentru analiza unui ﬁsier în format ELF. În exemplul , ˘ de mai jos se pot observa câteva din sectiunile unui ﬁsier executabil: .text reprezinta , , zona de cod, .rodata zona de date read-only. 1 2 3 4 5 6 7 8 9 10 razvan@anaconda:~/uso/compilare$ readelf -S exec There are 34 section headers, starting at offset 0xe38: Section Headers: [Nr] Name Inf Al [ 0] 0 0 [ 1] .interp 0 1 [ 2] .note.ABI-tag 0 4 [ 3] .hash 0 4 [...] Type NULL PROGBITS NOTE HASH Addr Off Size ES Flg Lk 0 A A A 0 0 4 00000000 000000 000000 00 08048114 000114 000013 00 08048128 000128 000020 00 08048148 000148 000028 04 1 2 http://en.wikipedia.org/wiki/Executable_and_Linkable_Format http://en.wikipedia.org/wiki/Relocation_(computer_science) CAPITOLUL 11. COMPILARE SI LINKING , 341 11.4 Biblioteci de functii , ˘ ˘ O biblioteca este colectie de functii sau clase care ofera servicii preimplementate , , ˘ ˘ dezvoltatorului. În general, o biblioteca este obtinuta prin comasarea mai multor , ˘ ﬁsiere obiect. O biblioteca este, de asemenea, un ﬁsier. , , ˘ Figura 11.4: Biblioteca ˘ Bibliotecile de functii (engleza: libraries) au aparut pentru a oferi o mai mare ﬂexibilitate , dezvoltatorilor de software. Acestea reunesc functii des utilizate, astfel încât un program , ˘ ˘ ˘ va folosi o biblioteca fara a ﬁ nevoie de rescrierea codului dorit. În zilele noastre, foarte multe servicii au fost încapsulate în biblioteci de functii pentru a , usura procesul de dezvoltare de noi aplicatii. Astfel: , , ˘ ˘ • biblioteca standard C (libc) ofera serviciile de baza ale sistemului; ˘ • biblioteci precum GTK+1 sau Qt2 ofera primitive pentru dezvoltarea de interfet, e graﬁce; • utilitarul Pidgin3 de instant messaging a izolat funct, iile principale în biblioteca libpurple; • dezvotatorii Subversion4 au dezvoltat biblioteca libsvn1; • libpng, libjpeg, libtiff sunt folosite pentru prelucrarea de imagini; • libtorrent-rakshasa si libtorrent-rasterbar sunt biblioteci care , ˘ ˘ implementeaza protocolul BitTorrent folosite de un numar mare de clienti , BitTorrent. Mai sus sunt prezentate doar câteva dintre aplicatiile bibliotecilor. Practic, orice , ˘ ˘ ˘ functionalitate utilizabila de mai multe aplicatii poate ﬁ implementata într-o biblioteca. , , 1 2 http://www.gtk.org/ http://qt.nokia.com/ 3 http://www.pidgin.im/ 4 http://subversion.tigris.org/ 342 INTRODUCERE ÎN SISTEME DE OPERARE Din circa 25000 de pachete instalabile în cadrul distributiei Debian GNU/Linux , 1 Testing/Squeeze , peste 5000 sunt biblioteci: 1 2 razvan@valhalla:~/code/ptr$ apt-cache search library | grep ^lib | wc -l 5699 11.4.1 Tipuri de biblioteci ˘ Bibliotecile îsi încep utilizarea în momentul link-editarii. Pentru rezolvarea simbolurilor , ˘ nedeﬁnite, linker-ul cauta în modulele obiect încapsulate în cadrul bibliotecilor si , ˘ rezolvarea simbolurilor. Rezolvarea înseamna marcarea locului în care ˘ realizeaza ˘ simbolul este deﬁnit. În functie de tipul bibliotecii, linker-ul decide sa adauge modulul , ˘ ˘ ˘ obiect necesar în codul executabilului sau doar sa marcheze referinta rezolvata. Exista, , ˘ astfel, doua tipuri de biblioteci: ˘ • biblioteci cu legare statica (statically-linked libraries) sau, pe scurt, biblioteci statice; ˘ • biblioteci cu legare dinamica (dinamically-linked libraries) denumite biblioteci partajate (shared libraries) pe Linux si dynamic-link libraries (DLL) pe Windows. , ˘ ˘ Indiferent de tip, bibliotecile de functii exista sub forma de ﬁsiere independente în sistem. , , ˘ Bibliotecile statice (static libraries) sunt acele biblioteci ale caror module obiect ˘ componente sunt incluse în ﬁsierul executabil în momentul link-editarii. , ˘ ˘ ˘ Altfel spus, un executabil obtinut în urma legarii cu o biblioteca statica detine tot codul , , ˘ ˘ necesar pentru a rula. Dimensiunea executabilului este marita prin includerea ﬁsierelor , obiect necesare din cadrul bibiotecii. În cazul bibliotecilor partajate (shared libraries), operatia de link-editare doar , ˘ marcheaza referintele ca ﬁind rezolvate. Modulele obiect nu sunt incluse în codul , ˘ ˘ executabilului obtinut; vor ﬁ adaugate în momentul lansarii în executie sau în , , ˘ momentul rularii. ˘ Codul asociat unei biblioteci partajate nu ajunge niciodata în cadrul unui executabil. ˘ ˘ ˘ Biblioteca va ﬁ încarcata în memorie la nevoie si va ﬁ folosita în cadrul procesului , ˘ ˘ obtinut în urma executiei. În functie de momentul în care biblioteca va ﬁ încarcata în , , , ˘ ˘ ˘ memorie, exista doua subtipuri de biblioteci cu legare dinamica: ˘ • biblioteci cu încarcare la executie (load-time dynamically-linked library ) – , ˘ ˘ biblioteca este adusa în memorie în momentul în care programul executat, daca ˘ nu exista deja acolo; ˘ • biblioteci cu încarcare la rulare (run-time dinamically-linked library ) – biblioteca ˘ ˘ este adusa în memorie la cerere, în momentul în care programul executa o ˘ instructiune care solicita acest lucru. , ˘ ˘ Bibliotecile partajate, dupa cum le spune si denumirea, reprezinta metoda cea mai , ˘ ˘ ˘ utilizata de a pune la dispozitie functii comune pentru mai multe aplicatii. Daca doua , , , 1 http://packages.debian.org/testing/ CAPITOLUL 11. COMPILARE SI LINKING , 343 ˘ ˘ ˘ ˘ sau mai multe aplicatii folosesc aceeasi biblioteca, aceasta va trebui sa ﬁe încarcata o , , ˘ data în memorie, economisind astfel spatiul ocupat. Biblioteca standard C, ˘ singura , ˘ ˘ ˘ folosita de cea mai mare parte a aplicatiilor, este, de obicei, o bibioteca partajata. , ˘ Tabela 11.1 reprezinta o comparatie între bibliotecile statice si cele partajate: , , Tabelul 11.1: Comparatie între tipurile de biblioteci , Biblioteci statice Biblioteci partajate ˘ Colectie/arhiva de module obiect , Executabil rezultat mai mare; se include cod Executabilul poate ﬁ mutat pe alt sistem ˘ ˘ Codul necesar este adaugat ﬁecarui ˘ executabil si apoi ﬁecarui proces , Timp de executie mai rapid , Fisier format ELF , ˘ Executabil de dimensiune mica; nu se include cod Executabilul are nevoie de prezenta , bibliotecii pentru a putea rula Codul bibliotecii este partajat între toate procesele care o folosesc Timp de executie mai lent; se face , rezolvarea simbolurilor în mod dinamic 11.4.2 Informatii despre bibliotecile de functii , , ˘ Pe un sistem Linux, bibliotecile se gasesc în directoarele /lib, /usr/lib sau /usr/local/lib. Bibliotecile statice au extensia .a, iar cele partajate .so (de la shared object). Informatii primare despre bibliotecile de functii se pot aﬂa prin intermediul comenzii , , file: 1 2 3 4 5 6 7 8 9 mircea@cougar:~/carte-uso/cap-10$ file /usr/lib/libm.a /usr/lib/libm.a: current ar archive mircea@cougar:~/carte-uso/cap-10$ file /lib/libm.so.6 /lib/libm.so.6: symbolic link to ‘libm-2.3.3.so’ mircea@cougar:~/carte-uso/cap-10$ file /lib/libm-2.3.3.so /lib/libm-2.3.3.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), not stripped Bibliotecile statice sunt de fapt arhive de ﬁsiere obiect. Ele sunt create prin intermediul , comenzii ar. (pentru mai multe informatii se poate consulta man ar). , ˘ ˘ ˘ ˘ ˘ O biblioteca partajata este creata de linker. Pe un sistem Linux, o biblioteca partajata ˘ cu ajutorul comenzii gcc si optiunea -shared1 . O biblioteca partajata este ˘ ˘ se creeaza , , ˘ ˘ ˘ identiﬁcata printr-un numar de versiune. Pentru a facilita folosirea acesteia, se creeaza ˘ ˘ ˘ o legatura care nu include numarul versiunii. ˘ ˘ Comanda nm poate ﬁ utilizata pentru a vizualiza lista simbolurilor dintr-o biblioteca ˘ ˘ (statica sau dinamica): 1 2 3 mircea@cougar:~/carte-uso/cap-10$ nm /lib/libm.so.6 00052b60 T fscanf 00043f20 T fprintf 1 http://tldp.org/HOWTO/Program-Library-HOWTO/shared-libraries.html 344 4 5 6 7 8 INTRODUCERE ÎN SISTEME DE OPERARE 00052b90 T scanf 00052bd0 T sscanf U __libc_enable_secure@@GLIBC_PRIVATE U __libc_stack_end@@GLIBC_2.1 [...] Simbolurile marcate cu T sunt simboluri din zona de cod (functii) ce pot ﬁ folosite extern , de alte programe sau alte biblioteci. Simbolurile care sunt precedate de caracterul U ˘ ˘ sunt simboluri care trebuie rezolvate de linker la apelarea programului (se observa ca ˘ ele nu au adresa în ﬁsierul cu biblioteca). Acestea nu sunt deﬁnite local, ci în alte , biblioteci (simbolul __libc_enable_secure@@GLIBC_PRIVATE este deﬁnit în biblioteca standard C – libc) 11.4.3 Utilizarea bibliotecilor ˘ Bibliotecile reprezinta colectii de module preimplementate folosite pentru obtinerea unui , , ˘ ˘ ˘ executabil, ceea ce înseamna ca, în momentul link-editarii, linker-ului îi trebuie precizate ˘ bibliotecile necesare. Acest lucru se realizeaza cu ajutorul optiunii -l (litera “L mic”). În , ˘ listingul 11.4.3 se apeleaza functii din biblioteca ncurses. , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #include <stdio.h> #include <stdlib.h> #include <ncurses.h> int main(void) { initscr(); cbreak(); noecho(); printf("Smash forehead on keyboard to continue ..."); fflush(stdout); fflush(stdin); getch(); nocbreak(); echo(); endwin(); return 0; } Listing 11.12: Folosire functii din biblioteca ncurses , ˘ ˘ În urma comenzii de compilare si rulare rezulta urmatoarea eroare: , 1 2 3 4 5 6 7 8 9 10 11 razvan@valhalla:~/carte-uso/cap-10$ gcc -Wall -o getch getch.c /tmp/ccavsseB.o: In function ‘main’: getch.c:(.text+0x5): undefined reference to ‘initscr’ getch.c:(.text+0xa): undefined reference to ‘cbreak’ getch.c:(.text+0xf): undefined reference to ‘noecho’ getch.c:(.text+0x3d): undefined reference to ‘stdscr’ getch.c:(.text+0x42): undefined reference to ‘wgetch’ getch.c:(.text+0x47): undefined reference to ‘nocbreak’ getch.c:(.text+0x4c): undefined reference to ‘echo’ getch.c:(.text+0x51): undefined reference to ‘endwin’ collect2: ld returned 1 exit status ˘ , Linker-ul nu gaseste deﬁnitiile functiilor initscr, cbreak, noecho etc. Pentru a , , ˘ ˘ ˘ ˘ rezolva aceasta problema link-erului îi trebuie speciﬁcat sa foloseaca biblioteca ˘ ncurses. Aceasta este localizata în ﬁsierul libncurses.a sau libncurses.so: , CAPITOLUL 11. COMPILARE SI LINKING , 345 1 2 razvan@valhalla:~/carte-uso/cap-10$ ls /usr/lib/libncurses.* /usr/lib/libncurses.a /usr/lib/libncurses.so /usr/lib/libncurses.so.5 ˘ Numele sub care va ﬁ folosita biblioteca de linker se obtine prim eliminararea extensiei , (.a sau .so) si a preﬁxului lib. Pentru face legarea ﬁsierului getch.c cu biblioteca , , ncurses, se foloseste comanda: , 1 2 3 4 5 razvan@valhalla:~/carte-uso/cap-10$ gcc -Wall -o getch \ > getch.c -lncurses razvan@valhalla:~/carte-uso/cap-10$ ls -l getch -rwxr-xr-x 1 razvan razvan 10734 Sep 21 23:25 getch ˘ ˘ ˘, ˘ Se observa ca, în acest caz, operatia de linking se desfasoara cu sucess si se obtine , , , executabilul getch. ˘ Bibliotecile sunt cautate în zone standard din sistemul de ﬁsiere: /lib, /usr/lib, , ˘ , /usr/local/lib. În cazul în care ﬁsierul asociat bibliotecii nu se gaseste într-unul , ˘ din directorele standard, se foloseste optiunea -L. Astfel, daca se doreste legarea cu , , , ˘ o biblioteca deﬁnita în ﬁsierul /home/traian/libs/libavatar.a, se foloseste o , , ˘ comanda de forma: 1 ubuntu@ubuntu:~$ gcc -Wall -o morph morph.c -lavatar -L/home/traian/libs ˘ ˘ Când se speciﬁca un director suplimentar în care se va realiza cautarea, numele ˘ acestuia se “lipeste” de optiunea -L; nu se lasa spatii libere între optiunea -L si , , , , , numele directorului. ˘ ˘ ˘ ˘ În cazul bibliotecilor partajate, exista o etapa suplimentara de cautare a bibliotecii în ˘ ˘ ˘ momentul lansarii în executie a programului (la încarcare). Modul în care se speciﬁca , ˘ ˘, , directoare suplimentare de cautare depaseste sfera de cuprindere a acestui capitol. ˘ Pentru cei interesati, Internetul ofera multe tutoriale despre aceste notiuni1 . , , 11.5 Automatizarea sarcinilor – make ˘ ˘ Aplicatiile complexe dispun de un numar mare de ﬁsiere sursa. Compilarea si , , , ˘ link-editarea acestora poate deveni un proces anevoios si repetitiv. Se poate întâmpla , ˘ ˘ ˘ ca doar câteva ﬁsiere sursa sa ﬁe modiﬁcate si sa nu ﬁe nevoie de recompilarea întregii , , ˘ aplicatii. Se doreste, asadar, un utilitar care sa automatizeze sarcinile de compilare, , , , ˘ ˘ linking si altele si sa rezolve dependentele între ﬁsierele sursa pentru a eﬁcientiza , , , , procesul. Make este un un astfel de utilitar: un program pentru automatizarea task-urilor. Make ˘ rezolva problema executiei unor actiuni în functie de relatiile (dependetele) între ele. O , , , , , ˘ ˘ actiune este executata doar daca actiunile de care depinde au fost executate. , , Relatiile între actiuni sunt deﬁnite într-un ﬁsier numit Makefile. Pe baza acestuia, , , , ˘ automat secventa de pasi care trebuie efectuata pentru respectarea ˘ Make determina , , ˘ ˘ dependentelor. Pentru a optimiza executia actiunilor, Make determina daca o actiune , , , , ˘ , ˘ ˘ ˘ a fost efectuata si nu o mai executa. În acelasi timp, Make detecteaza daca pentru o , 1 http://tldp.org/HOWTO/Program-Library-HOWTO/shared-libraries.html 346 INTRODUCERE ÎN SISTEME DE OPERARE ˘ actiune s-a modiﬁcat o dependenta si o executa din nou. Figura 11.5 descrie mdoul de , ,˘ , functionare a utilitarului Make. , Figura 11.5: Functionare Make , ˘ ˘ ˘ Make reprezinta, de fapt, o clasa de aplicatii. Cel mai raspândit membru al acestei clase , 1 este GNU Make . Executabilul asociat este make. Vom descrie modul de functionare si utilizare a Make prin compilarea si link-editarea , , , ˘ ˘ aplicatiei descrisa în sectiunea 10.3. Aplicatia consta din 4 ﬁsiere (main.c, sum.c, , , , , sumalt.c, func.h). 11.5.1 Cel mai simplu Makeﬁle ˘ ˘ Cea mai simpla forma de ﬁsier Makefile contine comanda de compilare si linking a , , , ﬁsierelor de mai sus: , 1 2 exec: gcc main.c sum.c sumalt.c -o exec Listing 11.13: Makeﬁle foarte simplu Pentru rularea comenzii descrise în ﬁsierul Makefile se foloseste comanda make: , , 1 2 razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ make gcc main.c sum.c sumalt.c -o exec ˘ ˘ ˘ Fisierul Makeﬁle speciﬁca faptul ca pentru a obtine executabilul exec se ruleaza , , ˘ comanda gcc main.c sum.c sumalt.c -o exec. exec poarta numele de ˘ target (tinta) a ﬁsierului Makeﬁle: ceea ce se doreste obtinut. , , , , Din motive de traditie, comenzile dintr-un ﬁsier Makeﬁle sunt precedate de caracterul , , ˘ ˘ TAB. O greseala frecventa este folosirea de spat, ii în loc de caracterul TAB înainte de , ˘ folosirea unei comenzi. Aparitia unui mesaj de forma celui de mai jos înseamna, destul , de probabil, omiterea folosirii caracterului TAB: 1 2 razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ make Makefile:2: *** missing separator. Stop. 1 http://www.gnu.org/software/make/ CAPITOLUL 11. COMPILARE SI LINKING , 347 11.5.2 Folosirea dependentelor , Fisierul Makeﬁle de mai sus are un neajuns important: la orice rulare a comenzii Make , ˘ , ˘ se va executa comanda de compilare si linking indiferent daca ﬁsierele sursa au fost sau , ˘ nu modiﬁcate. Acest lucru înseamna realizarea unei actiuni inutile. , ˘ ˘ Pentru a evita acest lucru, speciﬁcam în Makeﬁle faptul ca executabilul exec se obtine , ˘ ˘ din cele trei ﬁsiere sursa (main.c, sum.c, sumalt.c). Cele trei ﬁsiere sursa sunt , , ˘ ˘ ˘ adaugate în lista de dependente a executabilului (dupa caracterul : - doua puncte). , ˘ Dependentele sunt ﬁsiere sau alte target-uri de a caror existenta sau realizare depinde , ,˘ , target-ul curent: 1 2 exec: main.c sum.c sumalt.c gcc main.c sum.c sumalt.c -o exec Listing 11.14: Makeﬁle cu dependente , ˘ În aceasta situatie, rularea comenzii make nu mai are ca efect compilarea si link-editarea , , ˘ ˘ ˘ celor trei ﬁsiere sursa ci aﬁsarea unui mesaj care mentioneaza ca executabilul exec , , , ˘ , exista si nu au fost modiﬁcate ﬁsierele de care depinde: , 1 2 razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ make make: ‘exec’ is up to date. ˘ Daca un ﬁsier din lista de dependente va ﬁ modiﬁcat, Make va observa acest lucru si , , , ˘ va rula din nou comanda. Un element target sau dependenta a unui ﬁsier Makeﬁle are , , ˘ ˘ doua stari: • actualizat: ﬁsierul asociat nu a fost modiﬁcat si dependent, ele sale sunt actualizate; , , • neactualizat: ﬁsierul asociat a fost modiﬁcat sau o parte din dependent, ele sale nu , sunt actualizate. 11.5.3 Dependente ierarhice , ˘ Fisierul Makeﬁle anterior are înca neajunsuri. Un neajuns important este prezenta , , ˘ ﬁsierelor sursa în lista de dependente. , , ˘ , Fie situatia în care programatorul modiﬁca ﬁsierul sum.c. Rularea comenzii make va , ˘ însemna urmatorul set de pasi: , ˘ ˘ • se veriﬁca daca dependent, ele target-ului exec sunt actualizate; ˘ ˘ , • se observa ca ﬁsierul sum.c a fost modiﬁcat, deci dependent, a sum.c este ˘ neactualizata; ˘ ˘ • target-ul exec este marcat ca neactualizat; trebuie rulata comanda asociata target-ului; ˘ • se ruleaza comanda gcc main.c sum.c sumalt.c; ˘ • comanda are drept consecint, a compilarea tuturor ﬁsierelor din lista de , dependente si apoi link-editarea ﬁsierelor obiect asociate. , , , 348 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Se efectueaza, asadar, trei procese de compilare (pentru main.c, sum.c, , sumalt.c) si un proces de link-editare a celor trei module obiect asociate. Totusi, , , întrucât doar ﬁsierul sum.c a fost modiﬁcat, nu este nevoie de compilarea ﬁsierelor , , main.c si sumalt.c. , ˘ , Pentru a elimina acest neajuns, se modiﬁca ﬁsierul Makefile astfel: 1 2 3 4 5 6 7 8 9 10 11 exec: main.o sum.o sumalt.o gcc main.o sum.o sumalt.o -o exec main.o: main.c gcc -c main.c -o main.o sum.o: sum.c gcc -c sum.c -o sum.o sumalt.o: sumalt.c gcc -c sumalt.c -o sumalt.o Listing 11.15: Makeﬁle cu dependente ierarhice , ˘ În aceasta situatie, ﬁsierul Makefile descrie o arborescenta de dependente, ca în , , ,˘ , ﬁgura 11.6. Figura 11.6: Dependente într-un ﬁsier Makeﬁle , , ˘ ˘ În ﬁgura sunt reprezentate si comenzile rulate pentru obtinerea ﬁecarui ﬁsier în parte. , , , ˘ ˘ Astfel, o rulare simpla a comenzii make va produce urmatorul rezultat: 1 2 3 4 5 razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ make -f Makefile. dep.ier gcc -c main.c -o main.o gcc -c sum.c -o sum.o gcc -c sumalt.c -o sumalt.o gcc main.o sum.o sumalt.o -o exec ˘ Pasii pe care îi efectueaza utilitarul Make sunt: , CAPITOLUL 11. COMPILARE SI LINKING , 349 ˘ ˘ • veriﬁca lista de dependent, e a target-ului exec; exista trei dependent, e care au la rândul lor alte dependente; aceste dependente trebuie veriﬁcate; , , ˘ ˘ • target-ul main.o nu exista, deci trebuie obt, inut; se ruleaza comanda gcc -c main.c -o main.o; ˘ ˘ • target-ul sum.o nu exista, deci trebuie obt, inut; se ruleaza comanda gcc -c sum.c -o sum.o; ˘ ˘ • target-ul sumalt.o nu exista, deci trebuie obt, inut; se ruleaza comanda gcc -c sumalt.c -o sumalt.o; • toate cele trei dependent, e ale target-ului exec erau neactuzalizate; target-ul ˘ ˘ exec este atunci neactualizat si trebuie rulata comanda asociata: gcc main.o , sum.o sumalt.o -o exec. ˘ ˘ ˘ , Dupa cum se precizase la început, presupunem ca programatorul modiﬁca ﬁsierul ˘ sum.c. Rezultatul rularii comenzii make este: 1 2 3 razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ make -f Makefile. dep.ier gcc -c sum.c -o sum.o gcc main.o sum.o sumalt.o -o exec Pasii urmati de utilitarul Make sunt: , , ˘ ˘ • veriﬁca lista de dependent, e a target-ului exec; exista trei dependent, e care au la rândul lor alte dependente; cele trei dependente trebuie veriﬁcate; , , ˘ ˘ , ˘ • target-ul main.o exista, dependent, a sa (main.c) exista si este nemodiﬁcata; target-ul este actualizat, nu este nevoie de rularea comenzii asociate; ˘ ˘ ˘ • target-ul sum.o exista, dependent, a sa (sum.c) exista dar este modiﬁcata; ˘ ˘ target-ul sum.o trebuie actualizat si se ruleaza comanda gcc -c sum.c -o , sum.o; ˘ ˘ , • target-ul sumalt.o exista, dependent, a sa (sumalt.c) exista si este ˘ nemodiﬁcata; target-ul este actualizat, nu este nevoie de rularea comenzii asociate; ˘ • una dintre trei dependent, e ale target-ului exec (sum.o) este neactuzalizata; ˘ comanda asociata: gcc ˘ target-ul exec este atunci neactualizat si trebuie rulata , main.o sum.o sumalt.o -o exec. ˘ ˘ Se observa ca, în acest caz, din cei patru pasi posibili (trei pasi de compilare si un pas , , , de link-editare) este nevoie de executia a doar doi dintre acestia: compilarea sum.c si , , , link-editarea. ˘ ˘ Fisierul Makefile curent mai prezinta un neajuns: în cazul unei modiﬁcari a ﬁsierul , , ˘ ˘ header func.h nu se actualizeaza niciun target, întrucât ﬁsierul nu este adaugat în , ˘ lista de dependente a niciunui target. Un ﬁsier Makefile corect arata astfel: , , 1 2 3 4 5 6 exec: main.o sum.o sumalt.o gcc main.o sum.o sumalt.o -o exec main.o: main.c func.h gcc -c main.c -o main.o 350 7 8 9 10 11 INTRODUCERE ÎN SISTEME DE OPERARE sum.o: sum.c func.h gcc -c sum.c -o sum.o sumalt.o: sumalt.c func.h gcc -c sumalt.c -o sumalt.o Listing 11.16: Makeﬁle cu ﬁsier header în lista de dependente , , 11.5.4 Target-ul clean ˘ ˘, ˘ Pentru ca, de obicei, se doreste curatarea completa a mediului de lucru (pentru , distributia surselor, mutarea aplicatiei, recompilarea acesteia în alt mediu etc.), un ﬁsier , , , ˘ ˘ ˘ Makeﬁle ofera, de obicei, o regula numita clean. Regula are rolul de a sterge ﬁsierele , , ˘ produse în urma rularii comenzilor din ﬁsierul Makeﬁle: ﬁsiere obiect, ﬁsiere , , , executabile, ﬁsiere temporare etc. , ˘ ˘ ˘ În mod tipic, o regula clean are asociata o comanda rm ca mai jos: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 exec: main.o sum.o sumalt.o gcc main.o sum.o sumalt.o -o exec main.o: main.c gcc -c main.c -o main.o sum.o: sum.c gcc -c sum.c -o sum.o sumalt.o: sumalt.c gcc -c sumalt.c -o sumalt.o clean: rm -f exec main.o sum.o sumalt.o Listing 11.17: Makeﬁle cu target clean ˘ Pentru a rula comanda asociata target-ului clean se transmite target-ul ca argument ˘ comenzii make. Astfel, în urma rularii comenzii make clean se sterg ﬁsierele obiect si , , , ﬁsierul executabil: , 1 2 3 4 5 6 7 razvan@valhalla:~/carte-uso.git/src/code/10-compilare/tmp$ ls Makefile exec func.h main.c main.o sum.c sum.o sumalt.c sumalt.o razvan@valhalla:~/carte-uso.git/src/code/10-compilare/tmp$ make clean rm -f exec main.o sum.o sumalt.o razvan@valhalla:~/carte-uso.git/src/code/10-compilare/tmp$ ls Makefile func.h main.c sum.c sumalt.c 11.5.5 Target-urile .PHONY si all , ˘ ˘ O problema care poate împiedica functionarea corecta a target-ului clean este , ˘ prezenta unui ﬁsier cu numele clean în directorul curent. În aceasta situatia, Make va , , , ˘ considera target-ul clean ca ﬁind actualizat si nu va rula comanda asociata. , CAPITOLUL 11. COMPILARE SI LINKING , 351 1 2 3 4 5 razvan@valhalla:~/carte-uso.git/src/code/10-compilare/tmp$ ls Makefile clean exec func.h main.c main.o sum.c sum.o sumalt.c sumalt.o razvan@valhalla:~/carte-uso.git/src/code/10-compilare/tmp$ make clean make: ‘clean’ is up to date ˘ ˘ Pentru a rezolva aceasta problema, trebuie marcat clean ca un target care nu este ˘ ˘ ˘ niciodata actualizat. Comanda asociata va ﬁ, astfel, executata tot timpul. Marcajul unui ˘ target ca neactualizabil se realizeaza cu ajutorul target-ului predeﬁnit .PHONY, ca mai jos: 1 2 3 4 .PHONY: clean clean: rm -f exec main.o sum.o sumalt.o Listing 11.18: Makeﬁle cu target clean ˘ ˘ Folosirea target-ului .PHONY înseamna ca se va rula comanda asociata target-ului ˘ ˘ clean indiferent daca exista sau nu un ﬁsier cu numele clean în directorul curent: , 1 2 3 4 5 razvan@valhalla:~/carte-uso.git/src/code/10-compilare/tmp$ ls Makefile clean exec func.h main.c main.o sum.c sum.o sumalt.c sumalt.o razvan@valhalla:~/carte-uso.git/src/code/10-compilare/tmp$ make clean rm -f exec main.o sum.o sumalt.o Target-ul .PHONY este, în general, folosit si pentru marcarea target-ului all ca target , neactulizabil. Target-ul all este, în general, primul target într-un ﬁsier Makeﬁle si este , , ˘ veriﬁcat implicit la rularea comenzii make. Target-ul all încapsuleaza ca dependente , ﬁsierele/target-urile ce se doresc obtinute prin rularea comenzii make (în cazul de fata , , ,˘ este vorba doar de target-ul exec). 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 .PHONY: all clean all: exec exec: main.o sum.o sumalt.o gcc main.o sum.o sumalt.o -o exec main.o: main.c gcc -c main.c -o main.o sum.o: sum.c gcc -c sum.c -o sum.o sumalt.o: sumalt.c gcc -c sumalt.c -o sumalt.o clean: rm -f exec main.o sum.o sumalt.o Listing 11.19: Makeﬁle cu target all 352 INTRODUCERE ÎN SISTEME DE OPERARE 11.5.6 Variabile în Makeﬁle ˘ ˘ În ﬁsierele Makeﬁle construite pâna acum nu a fost folosita optiunea -Wall la , , ˘ ˘ compilarea ﬁsierelor sursa C. O solutie simpla este introducerea optiunea -Wall în , , , ˘ ˘ cadrul celor trei comenzi de compilare. Totusi, aceasta abordare nu este ﬂexibila. , ˘ ˘ Prespunând ca, la un moment ulterior, se doreste si adaugare optiunea -g pentru , , , depanare, vor trebui din nou actualizate cele trei comenzi. ˘ ˘ O abordare ﬂexibila este folosirea variabilelor în cadrul ﬁsierului Makeﬁle. O variabila se , ˘ , ˘ deﬁneste o data si se foloseste de mai multe ori. Daca, la un moment ulterior, se doreste , , , ˘ actualizarea variabilei, modiﬁcarea se va face doar în locul unde a fost deﬁnita. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 CC = gcc CFLAGS = -Wall exec: main.o sum.o sumalt.o $(CC) main.o sum.o sumalt.o -o exec main.o: main.c $(CC) $(CFLAGS) -c main.c -o main.o sum.o: sum.c $(CC) $(CFLAGS) -c sum.c -o sum.o sumalt.o: sumalt.c $(CC) $(CFLAGS) -c sumalt.c -o sumalt.o clean: rm -f exec main.o sum.o sumalt.o Listing 11.20: Makeﬁle cu variabile În cadrul ﬁsierului Makeﬁle de mai sus, au fost folosite variabilele, respectiv, CC pentru , ˘ a retine comanda asociata compilatorului si CFLAGS pentru a retine optiunile transmise , , , , ˘ acestuia. Variabila CFLAGS nu a fost folosita pentru obtinerea executabilului exec , ˘ pentru ca are sens doar în faza de compilare, nu si în cea de link-editare , ˘ (avertismentele indicate de -Wall rezulta în urma etapei de compilare). 11.5.7 ˘ Sintaxa Makeﬁle ˘ Aceasta sectiune are un rol recapitulativ si descrie formal sintaxa unui ﬁsier Makeﬁle. , , , ˘ Dupa cum s-a prezentat si în sectiunile anterioare, sintaxa unui ﬁsier Makeﬁle este , , , ˘ ˘ compusa dintr-o lista de reguli de forma: 1 2 3 4 target: dependente ... <tab>comanda <tab>comanda <tab>... ˘ Listing 11.21: Sintaxa Makeﬁle unde: • target – numele unui ﬁsier care trebuie generat sau numele unei act, iuni; în cazul , ˘ în care target-ul este un ﬁsier, comenzile trebuie sa genereze acest ﬁsier; în cazul , , CAPITOLUL 11. COMPILARE SI LINKING , 353 ˘ în care comenzile nu genereaza un ﬁsier cu numele target-ului, se va considera la , ﬁecare rulare ca target-ul nu a fost creat (asadar toate comenzile se vor executa); , • dependente – lista de target-uri (separate prin spat, ii) care trebuie îndeplinite , ˘ (ﬁsiere care trebuie sa existe) pentru a se realiza target-ul curent – make poate , ˘ ˘ determina daca trebuie reexecutat target-ul daca una dintre dependete s-a , modiﬁcat (unul din ﬁsierele din lista de dependente s-a modiﬁcat); , , ˘ • comanda – comanda care duce la realizarea target-ului (de obicei la comenzi sunt trecute comenzile de compilare care duc la realizarea unui ﬁsier cu numele , target-ului); • <tab> – caracterul TAB. ˘ ˘ Regulile formeaza un arbore de dependente. Pentru ca un target sa ﬁe executat, se , ˘ ˘ ˘ ˘ ˘ ˘ veriﬁca daca toate dependentele lui exista ca ﬁsiere. Daca nu este îndeplinita aceasta , , ˘ conditie, dependentele care nu exista sunt executate, aplicându-se acelasi algoritm. , , , 11.5.8 Moduri de utilizare a Make La executia comenzii make, vor ﬁ luate în considerare target-urile deﬁnite în ﬁsierul , , Makefile. Pentru a executa un target, se foloseste sintaxa: , 1 mircea@cougar:~/carte-uso/cap-10$ make target unde target este numele target-ului care se doreste a ﬁ executat. , ˘ ˘ La utilizarea lui Make fara parametri, se va executa primul target deﬁnit în ﬁsierul , Makefile. Din acest motiv, primul target descris este de obicei cel mai complex, cu cele mai multe dependente. Conventional, Makeﬁle-urile folosite pentru compilarea unei , , aplicatii deﬁnesc primul target all. Target-ul all detine în lista de dependente celelalte , , , target-uri care trebuie obtinute. , Utilitarul GNU Make foloseste, în mod implicit, unul din ﬁsierele GNUMakefile, , , ˘ , Makefile sau makefile. În cazul în care niciunul dintre acestea nu exista, si comanda make nu primeste nici un argument, va întoarce eroare: , 1 2 razvan@valhalla:~/carte-uso.git/src/code$ make make: *** No targets specified and no makefile found. Stop. Pentru a forta folosirea unui ﬁsier Makeﬁle cu alt nume decât numele implicite, se , , foloseste optiunea -f: , , 1 2 3 4 5 razvan@valhalla:~/carte-uso.git/src/code/10-compilare$ make -f Makefile. dep.ier.head gcc -c main.c -o main.o gcc -c sum.c -o sum.o gcc -c sumalt.c -o sumalt.o gcc main.o sum.o sumalt.o -o exec ˘ ˘ Make poate functiona si fara existenta unui ﬁsier Makeﬁle. Pentru a compila direct ﬁsierul , , , , , myprog.c (care nu depinde de altele) se foloseste comanda: , 1 mircea@cougar:~/carte-uso/cap-10$ make myprog 354 INTRODUCERE ÎN SISTEME DE OPERARE Iar pentru a compila direct myprog.c cu parametrul de compilare -Wall se foloseste , comanda: 1 mircea@cougar:~/carte-uso/cap-10$ make CFLAGS=-Wall myprog 11.6 Portabilitate ˘ Portabilitatea este caracteristica unei aplicatii de a putea ﬁ folosita într-un mediu , ˘ diferit de cel pentru care fost initial proiectata. Acest lucru poate însemna un alt , ˘ ˘ ˘ ˘ sistem de operare, o alta arhitectura hardware, o alta biblioteca. ˘ ˘ ˘ ˘ Se spune ca o aplicatie este portabila daca are nevoie de modiﬁcari minime pentru a , putea rula pe un alt mediu. Actiunea de portare este actiunea de modiﬁcare a unei , , ˘ aplicatii pentru a putea ﬁ folosita pe un alt sistem de operare sau sistem ﬁzic. Un mediu , ˘ ˘ pe care se realizeaza portarea se mai numeste platforma. , ˘ ˘ Daca în deceniile trecute numarul de arhitecturi posibile pe care rula o aplicatie era , ˘ este x86. La fel destul de mare, în zilele noastre arhitectura hardware dominanta ˘ sistemele de operare pe care se porteaza o aplicatie sunt Microsoft Windows, Apple , ˘ ˘ Mac OS X si Unix/Linux. În lumea sistemelor embedded, însa, portabilitatea ramâne o , ˘ ˘ problema importanta. 11.6.1 Portabilitatea la nivelul arhitecturii sistemului de calcul ˘ În zilele noastre, sistemele desktop sunt dominate de arhitectura x86 asa ca rareori este , nevoie de portarea unei aplicatii la nivelul arhitecturii sistemului de calcul. În sistemele , embedded portarea la nivelul procesorului este un factor important. ˘ ˘ ˘ În general, însa, portarea la nivelul arhitecturii nu este necesara datorita compilatorului. ˘ Astfel, pentru un limbaj de nivel înalt, compilatorul va asigura traducerea codului sursa ˘ în cod masina speciﬁc procesorului dat. GCC este cel mai portat si cel mai portabil , , compilator ﬁind capabil de a compila programe pentru o varietate de arhitecturi. 11.6.2 Portabilitatea unui limbaj de programare ˘ Programarea în limbaj de asamblare nu asigura, prin deﬁnitie, portabilitatea codului, , deorece acesta este intrinsec legat de arhitectura sistemului de calcul. Unul dintre ˘ motivele raspândirii Unix în anii ’70 a fost scrierea acestuia în C, un limbaj de nivel înalt portabil. Folosirea C însemna eliberarea de arhitectura hardware pe care va rula aplicatia. , ˘ ˘ Portarea codului era facuta prin intermediul compilatorului. În ziua de azi, aplicatiile C , ˘ ˘ sunt usor portabile datorita existentei unui compilator C pe orice platforma. Cu toate , , acestea, anumite aspecte precum organizarea octetilor1 sau lungimea cuvântului , 1 http://en.wikipedia.org/wiki/Endianness CAPITOLUL 11. COMPILARE SI LINKING , ˘ procesorului1 ramân aspecte de care trebuie tinut cont. , 355 ˘ Figura 11.7: Portabilitatea asigurata de compilator Java este un limbaj de programare gândit pentru a ﬁ portabil. Deviza Java este “Write once, run everywhere”. Pentru a asigura acest lucru, un program Java este compilat ˘ ˘ ˘ într-o forma portabila de modul obiect denumita bytecode. Acest bytecode este apoi ˘ ˘ ˘ ˘ interpretat de o masina virtuala Java. Masina virtuala Java este responsabila cu , , ˘ translatarea bytecode-ului portabil în cod speciﬁc sistemului pe care acesta ruleaza. ˘ Astfel, rularea unui program Java sau unui modul compilat în bytecode pe o noua ˘ este conditionata de existenta unei masini virtuale pe acea platforma. Masina ˘ ˘ platforma , , , , ˘ ˘ virtuala Java este continuta în pachetul JRE de la Sun (Java Runtime Environment). , ˘ , Acesta contine masina virtuala si bibliotecile cu functii standard Java. , , , ˘ ˘ Figura 11.8: Portabilitatea asigurata de masina virtuala , 1 http://en.wikipedia.org/wiki/Word_(computing) 356 INTRODUCERE ÎN SISTEME DE OPERARE 11.6.3 Portabilitatea la nivelul sistemului de operare ˘ Portabilitatea unei aplicatii se poate referi si la posibilitatea rularii acesteia pe un alt , , sistem de operare. Acest lucru este corelat, de obicei, cu interfetele de programare , (API – Application Programming Interface) pe care sistemul de operare le pune la dispozitie (system API). Astfel, Windows pune la dispozitia programatorului C interfata , , , ˘ Win32 API1 . Unix, pe de alta parte pune la dispozitia programatorului interfata POSIX , , (Portable Operating System Interface)2 . Pentru deschiderea unui ﬁsier un programator , Windows va folosi apelul CreateFile, iar un programator Unix open. ˘, ˘ ˘ Pentru asigurarea portabilitatii însa, multe biblioteci ofera programatorului o interfata ,˘ ˘ portabila peste sistemul de operare. Astfel, functiile ANSI din biblioteca standard C sunt , portabile peste diverse sisteme de operare. De exemplu, pentru deschiderea unui ﬁsier, , programatorul va folosi apelul fopen indiferent de sistemul de operare pe care va rula aplicatia. , ˘ ˘ ˘ ˘ Un exemplu de biblioteca portabila este wxWidgets3 . Aceasta biblioteca permite crearea de aplicatii graﬁce peste diferite sisteme de operare prin intermediul unui API , comun. Biblioteca ascunde atât comunicarea cu sistemul de operare din spate cât si cu , bibliotecile graﬁce neportabile pe care acesta le pune în mod obisnuit la dispozitie. , , 11.7 11.7.1 Studiu de caz GCC în Windows Suportul pentru compilatorul GCC în mediul Windows este disponibil prin proiectele: ˘ • MinGW4 (Minimalist GNU for Windows) reprezinta o portare a aplicat, iilor de ˘ dezvoltare de baza ale proiectului GNU pe sisteme Windows. Componentele principale sunt GNU Compiler Collection (GCC), GNU Binutils si bibliotecile de , ˘ runtime C. MinGW foloseste DLL-urile de sistem standard si API-ul de baza al , , sistemului Windows. ˘ • Cygwin5 este un mediu care ofera aplicat, iilor un strat (layer) de emulare a API-ului ˘ ˘ ˘, Unix, împreuna cu o colectie de utilitare care ofera functionalitatile din Unix. În , , ˘ vreme ce MinGW ofera doar aplicatii pentru dezvoltare, Cygwin permite instalarea , ˘, unei mari diversitati de aplicatii. , ˘ ˘ Aceste implementari ofera acces la suita de aplicatii de dezvoltare a proiectului GNU. , Parametrii si modul de utilizare a compilatorului sunt similare unui sistem Linux. , ˘ ˘ În mediul Windows este posibila utilizarea GCC si împreuna cu un mediu integrat de , ˘ ˘ dezvoltare – IDE. Dev-C++6 este un astfel de IDE care ofera posibilitatea compilarii programelor utilizând GCC. 1 2 http://msdn.microsoft.com/en-us/library/aa383749(VS.85).aspx http://www.opengroup.org/onlinepubs/9699919799/ 3 http://www.wxwidgets.org/ 4 http://www.mingw.org/ 5 http://sourceware.org/cygwin/ 6 http://www.bloodshed.net/devcpp.html CAPITOLUL 11. COMPILARE SI LINKING , 357 11.7.2 Link-editarea modulelor C si a modulelor C++ , ˘ ˘ ˘ Desi doua limbaje asemanatoare (C++ este considerat un superset al C), combinarea , ˘ codului scris în C si C++ poate furniza probleme. În cele ce urmeaza nu ne vom referi , la accesarea claselor C++ din C sau folosirea apelurilor din biblioteca standard C++ în programe C – situatii rar întâlnite. Ne vom referi la folosirea functiilor deﬁnite în module , , C într-un modul C++ si invers12 . , Contextul Vom considera un scenariu foarte simplu care include 6 ﬁsiere: , • c_print.c: ﬁsier C cont, ine implementarea funct, iei c_print; , • cpp_print.cpp: ﬁsier C++ cont, ine implementarea funct, iei cpp_print; , • c_print.h: ﬁsier header ce cont, ine declarat, ia funct, iei c_print; , • cpp_print.h: ﬁsier header ce cont, ine declarat, ia funct, iei cpp_print; , • c_main.c: ﬁsier C cont, inând funct, ia main; va apela funct, ia c_print din ﬁsierul , , c_print.c sau funct, ia cpp_print din ﬁsierul cpp_print.cpp; , • cpp_main.cpp: ﬁsier C++ cont, inând funct, ia main; va apela funct, ia c_print , din ﬁsierul c_print.c sau functia cpp_print din ﬁsierul cpp_print.cpp. , , , 1 2 3 4 5 6 7 8 #include <stdio.h> #include "c_print.h" void c_print(void) { printf("C-style: Wassup!\n"); } Listing 11.22: c_print.c 1 2 3 4 5 6 7 8 #include <iostream> #include "cpp_print.h" void cpp_print() { std::cout << "C++ style: True, true!" << std::endl; } Listing 11.23: cpp_print.cpp 1 2 3 4 5 6 #ifndef C_PRINT_H_ #define C_PRINT_H_ void c_print(void); #endif 1 2 1 http://en.wikipedia.org/wiki/Compatibility_of_C_and_C%2B%2B#Linking_C_and_C.2B.2B_code http://www.parashift.com/c++-faq-lite/mixing-c-and-cpp.html 358 INTRODUCERE ÎN SISTEME DE OPERARE Listing 11.24: c_print.h 1 2 3 4 5 6 #ifndef CPP_PRINT_H_ #define CPP_PRINT_H_ void cpp_print(); #endif 1 Listing 11.25: cpp_print.h 1 2 3 4 5 6 7 8 9 10 #include "c_print.h" //#include "cpp_print.h" int main(void) { c_print(); //cpp_print(); return 0; } Listing 11.26: c_main.c 1 2 3 4 5 6 7 8 9 10 #include "cpp_print.h" //#include "c_print.h" int main() { cpp_print(); //c_print(); return 0; } Listing 11.27: cpp_main.cpp ˘ În mod implicit, în cadrul ﬁsierului c_main.c se apeleaza functia c_print, iar în cadrul , , ˘ ﬁsierului cpp_main.cpp se apeleaza functia cpp_main. , , ˘ Într-un prim pas, se compileaza cele patru ﬁsiere C/C++. Folosim gcc pentru compilarea , ﬁsierelor C si g++ pentru compilarea ﬁsierelor C++. , , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 razvan@valhalla:~/mix$ ls c_main.c c_print.c c_print.h cpp_main.cpp cpp_print.cpp cpp_print.h razvan@valhalla:~/mix$ gcc -Wall -c c_main.c razvan@valhalla:~/mix$ gcc -Wall -c c_print.c razvan@valhalla:~/mix$ g++ -Wall -c cpp_main.cpp razvan@valhalla:~/mix$ g++ -Wall -c cpp_print.cpp razvan@valhalla:~/mix$ ls c_main.c c_print.c c_print.o c_main.o c_print.h cpp_main.cpp cpp_main.o cpp_print.cpp cpp_print.h cpp_print.o CAPITOLUL 11. COMPILARE SI LINKING , Pentru 359 link-editare, folosim perechile c_main.o si c_print.o, respectiv , cpp_main.o si cpp_print.o. Executabilele obt, inute sunt denumite în conformitate , cu ﬁsierele obiect folosite pentru generare. , 1 2 3 4 5 6 7 8 9 razvan@valhalla:~/mix$ gcc c_main.o c_print.o -o c_main-c_print razvan@valhalla:~/mix$ g++ cpp_main.o cpp_print.o -o cpp_main-cpp_print razvan@valhalla:~/mix$ ./c_main-c_print C-style: Whassup? razvan@valhalla:~/mix$ ./cpp_main-cpp_print C++ style: True, true! ˘ Pentru link-editarea modulelor obiect obtinute din surse C++ a fost folosita comanda , ˘ g++. Comanda g++ apeleaza linker-ul (ld) cu toate opt, iunile necesare. Se poate folosi ˘ si comanda gcc pentru linking, dar trebuie speciﬁcata explicit folosirea bibliotecii , standard C++ (libstdc++). 1 2 3 4 5 6 7 8 9 10 11 12 razvan@valhalla:~/mix$ gcc cpp_main.o cpp_print.o -o cpp_main-cpp_print cpp_main.o:(.eh_frame+0x12): undefined reference to ‘__gxx_personality_v0 ’ cpp_print.o: In function ‘cpp_print()’: cpp_print.cpp:(.text+0xa): undefined reference to ‘std::cout’ [...] collect2: ld returned 1 exit status razvan@valhalla:~/mix$ gcc cpp_main.o cpp_print.o -o cpp_main-cpp_print_new -lstdc++ razvan@valhalla:~/mix$ ./cpp_main-cpp_print_new C++ style: True, true! Problema ˘ ˘ ˘ ˘ Ce se întâmpla, însa, daca link-editarea se realizeaza între un modul obiect provenit ˘ ˘ dintr-un ﬁsier sursa C si un modul provenit dintr-un ﬁsier sursa C++? , , , Pentru a testa acest lucru, sunt actualizate ﬁsierele c_main.c, respectiv , ˘ cpp_main.cpp pentru a include si apela funct, iile speciﬁce celuilalt limbaj. Dupa care , ˘ , ˘ se compileaza si se realizeaza link-editarea: 1 2 3 4 5 6 7 8 9 10 11 12 13 razvan@valhalla:~/mix-new$ gcc c_main.o cpp_print.o -o c_main-cpp_print lstdc++ c_main.o: In function ‘main’: c_main.c:(.text+0xa): undefined reference to ‘cpp_print’ collect2: ld returned 1 exit status razvan@valhalla:~/mix-new$ g++ c_main.o cpp_print.o -o c_main-cpp_print lstdc++ c_main.o: In function ‘main’: c_main.c:(.text+0xa): undefined reference to ‘cpp_print’ collect2: ld returned 1 exit status razvan@valhalla:~/mix-new$ g++ cpp_main.o c_print.o -o cpp_main-c_print cpp_main.o: In function ‘main’: cpp_main.cpp:(.text+0x5): undefined reference to ‘c_print()’ 360 14 15 16 17 18 19 INTRODUCERE ÎN SISTEME DE OPERARE collect2: ld returned 1 exit status razvan@valhalla:~/mix-new$ gcc cpp_main.o c_print.o -o cpp_main-c_print lstdc++ cpp_main.o: In function ‘main’: cpp_main.cpp:(.text+0x5): undefined reference to ‘c_print()’ collect2: ld returned 1 exit status ˘ În ambele situatii, indiferent de comanda folosita (gcc sau g++) se obtine eroare de , , ˘ , linker. Linker-ul nu gaseste simbolul asociat functiei cpp_print, respectiv c_print. , Folosind utilitarul nm se pot inspecta simbolurile din cadrul celor patru module obiect: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 razvan@valhalla:~/mix-new$ nm c_main.o U cpp_print 0000000000000000 T main razvan@valhalla:~/mix-new$ nm cpp_main.o U _Z7c_printv U __gxx_personality_v0 0000000000000000 T main razvan@valhalla:~/mix-new$ nm c_print.o 0000000000000000 T c_print U puts razvan@valhalla:~/mix-new$ nm cpp_print.o 000000000000005f t _GLOBAL__I__Z9cpp_printv 0000000000000022 t _Z41__static_initialization_and_destruction_0ii 0000000000000000 T _Z9cpp_printv [...] ˘ Problema este folosirea tehnicii de name mangling 1 folosita de compilatorul de C++. ˘ ˘ Simbolurile dintr-un modul C++ sunt precedate de o constructie speciala de forma _Z. , ˘ ˘ Tehnica este folosita pentru a preveni folosirea aceluiasi identiﬁcator pentru o variabila , ˘ functie care are acelasi nume în doua namespace-uri diferite. , , ˘ ˘ Modulul c_main.o marcheaza simbolul cpp_print nedeﬁnit si solicita linker-ului , ˘ rezolvarea acestuia. Modulul cpp_print.o deﬁneste însa simbolul , ˘ , _Z9cpp_printv si linker-ul nu poate face rezolvarea. Similar se întâmpla si în cazul , simbolului c_print (varianta C) si _Z7c_printv (varianta C++). , Solutia , ˘ ˘ ˘ ˘ Pentru a rezolva aceasta problema, compilatorul trebuie sa detina informatii , , ˘ ˘ suplimentare si sa marcheze simbolurile corespunzatoare în modulele obiect. , ˘ ˘ O solutie directa este compilarea tuturor ﬁsierelor sursa folosind g++. Compilatorul de , , C++ poate compila si ﬁsiere C, iar modulele obtinute vor folosi tehnica de name , , , mangling. 1 2 3 razvan@valhalla:~/mix-new$ g++ cpp_main.cpp c_print.c -o cpp_main-c_print razvan@valhalla:~/mix-new$ ./cpp_main-c_print 1 http://en.wikipedia.org/wiki/Name_mangling CAPITOLUL 11. COMPILARE SI LINKING , 4 5 6 7 8 9 361 C-style: Whassup? razvan@valhalla:~/mix-new$ g++ c_main.c cpp_print.cpp -o c_main-cpp_print razvan@valhalla:~/mix-new$ ./c_main-cpp_print C++ style: True, true! ˘ ˘ Întrucât este posibila absenta unui anumit tip de compilator de pe un sistem si pentru ca , , ˘ ˘ este mai eﬁcient ca un ﬁsier sursa într-un limbaj de prorgramare sa ﬁe compilat cu un , ˘ ˘ compilator speciﬁc, este de dorit o alta solutie. Solutia consta în folosirea constructiei , , , ˘ ˘ extern "C". Aceasta construct, ie se plaseaza înaintea declarat, iei unei funct, ii pentru ˘ ˘ ˘ a forta compilatorul de C++ sa foloseasca un identiﬁcator de simbol care sa nu utilizeze , tehnica de name mangling. În general, constructia extern "C" se foloseste în cadrul ﬁsierelor header unde se , , , ˘ gasesc declaratiile de functii. Fisierele c_print.h si cpp_print.h actualizate vor ﬁ: , , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #ifndef C_PRINT_H_ #define C_PRINT_H_ #ifdef __cplusplus extern "C" { #endif void c_print(void); #ifdef __cplusplus } #endif #endif 1 Listing 11.28: c_print.h cu extern "C" 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #ifndef CPP_PRINT_H_ #define CPP_PRINT_H_ #ifdef __cplusplus extern "C" { #endif void cpp_print(); #ifdef __cplusplus } #endif #endif 1 Listing 11.29: cpp_print.h cu extern "C" ˘ ˘ În acest moment se poate realiza link-editarea în “diagonala”, adica folosind perechea c_main.o si cpp_print.o pe de o parte si perechea cpp_main.o si c_print.o , , , ˘ de cealalta parte. 1 2 3 razvan@valhalla:~/mix-new$ gcc -c c_main.c razvan@valhalla:~/mix-new$ g++ -c cpp_main.cpp 362 4 5 6 7 8 9 10 11 12 13 14 15 16 17 INTRODUCERE ÎN SISTEME DE OPERARE razvan@valhalla:~/mix-new$ gcc -c c_print.c razvan@valhalla:~/mix-new$ g++ -c cpp_print.cpp razvan@valhalla:~/mix-new$ gcc c_main.o cpp_print.o -o c_main-cpp_print lstdc++ razvan@valhalla:~/mix-new$ g++ cpp_main.o c_print.o -o cpp_main-c_print razvan@valhalla:~/mix-new$ ./c_main-cpp_print C++ style: True, true! razvan@valhalla:~/mix-new$ ./cpp_main-c_print C-style: Whassup? ˘ ˘ ˘ Prin folosirea utilitarului nm se observa folosirea unui identiﬁcator de simbol fara name mangling în cadrul ﬁsierelor obiect C++. , 1 2 3 4 5 6 7 8 9 razvan@valhalla:~/mix-new$ nm cpp_main.o U __gxx_personality_v0 U c_print 0000000000000000 T main razvan@valhalla:~/mix-new$ nm cpp_print.o 000000000000005f t _GLOBAL__I_cpp_print [...] 0000000000000000 T cpp_print ˘ Constructia extern "C" se foloseste atât în cazul în care se apeleaza functii C dintr-un , , , ˘ modul C++ cât si în cazul apelarii unei functii C++ dintr-un modul C. , , ˘ În primul caz, cel al apelarii functiei C dintr-un modul C++, compilatorul de C++ , ˘ marcheaza în modulul obiect obtinut din ﬁsierul C++ simbolul ca ﬁind nedeﬁnit, în forma , , ˘ non-mangled. În cel de-al doilea caz, al apelarii unei functii C++ dintr-un modul C, , ˘ compilatorul de C++ marcheaza în modulul obiect obtinut din ﬁsierul C++ simbolul ca , , ﬁind deﬁnit, în formatul non-mangled. ˘ Compilatorul ia aceasta decizie pe baza folosirii constructiei extern "C". Este , ˘ ˘ important ca atât ﬁsierul care deﬁneste functia, cât si cel care apeleaza functia sa , , , , , ˘ ˘ includa ﬁsierul header care contine declaratia functiei precedata de constructia , , , , , extern "C". Folosirea macro-ului __cplusplus permite diferentierea între compilatorul de C si , , compilatorul de C++. Doar compilatorul de C++ va folosi constructia extern "C". , Constructia nu are nicio relevanta pentru compilatorul de C. , ,˘ Cuvinte cheie • compilare • executabil • interpretare • limbaj • proces ˘ • sursa • preprocesare • asamblare CAPITOLUL 11. COMPILARE SI LINKING , 363 • cod obiect • linker ˘ • biblioteca • execut, ie • apel de sistem • make • target ˘ • dependent, a • partajare • portabilitate ˘ Întrebari 1. Bibliotecile partajate de functii: , ˘ K sunt încarcate explicit la cerere de aplicat, ii ˘ ˘ K ajuta ca aplicat, iile sa ﬁe mai simplu de întret, inut ˘ K maresc aplicat, iile deoarece sunt incluse în executabilele rezultate ˘ K sunt prezente sub forma de arhive de ﬁsiere obiect , ˘ ˘ ˘ 2. Pentru a dezactiva link-editarea implicita pe care o realizeaza GCC, se utilizeaza parametrul: K -O0 K -c K -lstdc++ K -o ˘ 3. Caracteristica unei aplicatii de a putea ﬁ folosita într-un mediu pentru care nu a , ˘ fost initial proiectata: , K se întâlneste doar la bibliotecile partajate , ˘ K este întâlnita numai la aplicat, iile Java K se numeste portabilitate , K niciuna din variantele de mai sus 4. Pentru a executa un target dintr-un ﬁsier Makefile, se foloseste comanda , , K make Makefile <target> K make <target> K <target> K make <target> Makefile ˘ 5. În urma preprocesarii se obtin: , K ﬁsiere obiect , ˘ ˘ ˘ K ﬁsiere sursa C fara directive de precompilare , K ﬁsiere în limbaj de asamblare , K ﬁsiere executabile , 364 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ ˘ 6. Care din urmatoarele reprezinta o biblioteca al carei cod este integrat explicit în codul unui executabil? K static library K shared library K public library K common library ˘ ˘ 7. Apelul de sistem reprezinta o metoda de a accesa resursele computerului. Apelurile de sistem sunt realizate doar de biblioteci. ˘ ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat K fals, fals 8. Fie comanda: 1 2 mircea@cougar:~/carte-uso/cap-10$ file /lib/libm-2.3.3.so /lib/libm-2.3.3.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), not stripped ˘ Care aﬁrmatie referitoare la ﬁsierul /lib/libm-2.3.3.so este falsa? , , K ﬁsierul este binar, nu poate ﬁ editat cu un editor text , ˘ ˘ K ﬁsierul este o biblioteca partajata , K ﬁsierul este executabil , ˘ ˘ K ﬁsierul funct, ioneaza pe o platforma Intel pe 32 bit, i , ˘ 9. Programele interpretate se depaneaza mai greu decât cele compilate. În urma ˘ ˘ , compilarii rezulta ﬁsiere în limbaj de asamblare care sunt executate direct pe procesor. ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat K fals, fals ˘ 10. Apelurile de sistem ale programului <program> pot ﬁ urmarite folosind comanda: K time <program> K file <program> K ldd <program> K strace <program> Capitolul 12 Shell scripting Shell to DOS... Come in DOS, do you copy? Shell to DOS... Ce se învata din acest capitol? , ˘ • Rolul unui shell în sistem • Ce este un script shell • Utilitatea scripturilor shell • Interact, iunea cu shell-ul; execut, ia comenzilor într-un shell • Crearea si rularea unui script shell , • Programarea shell: variabile, funct, ii, structuri de control • Folosirea ﬁltrelor de text • Expandarea shell • Programarea shell (batch programming) pe Windows • Utilitarul sed • Utilitarul awk 12.1 Notiuni introductive , Capitolul de fata îsi propune prezentarea mecanismelor prin care diversele comenzi ,˘ , ˘ utilizate pâna acum pot ﬁ combinate pentru obtinerea unor efecte complexe în cadrul , unui script shell. Un script shell este un program scris într-un ﬁsier text format din combinatii de , , comenzi si instructiuni speciﬁce unui interepretor de comenzi (unui shell). , , 365 366 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Un shell este un program care asigura utilizatorului o interfata de control si utilizare ,˘ , a sistemului de operare. ˘ Un shell poate avea interfata graﬁca (GUI) sau poate avea interfata text (CLI). În cea ,˘ ,˘ ˘ de-a doua situatie un shell mai poarta denumire de interpretor de comenzi. Shell-uri cu , ˘ ˘ interfata graﬁca sunt Windows Explorer sau medii desktop construite peste X Window , System. Shell-uri cu interfata text (interpretoare de comenzi) sunt cmd.exe (Windows ,˘ NT, XP), Windows PowerShell (Windows Vista, Server 2008, 7), Bash (Bourne Again Shell), csh (C Shell). ˘ Notiunea de shell scripting se aplica shell-urilor cu interfata text (Bash, C shell etc.). În , ,˘ ˘ capitolul de fata, shell-ul folosit va ﬁ Bash. GNU Bash1 (Bourne-Again Shell) este shell-ul , implicit pe majoritatea distributiilor de Linux si pe Mac OS X. Ne vom referi prin Bash (cu , , ˘ majuscula) la shell, iar cu bash la executabilul utilizat de acesta. 12.1.1 De ce shell scripting? ˘ ˘ ˘ Utilitatea principala a unui shell script deriva din faptul ca este o combinatie de comenzi , ˘ deja existente. Acest lucru înseamna posibilitatea de automatizare. Sarcinile repetitive ˘ pot ﬁ descrise într-un script shell. Ori de câte ori este necesara executarea acelei sarcini, ˘ script-ul shell si aceasta va ﬁ îndeplinita. ˘ se ruleaza , Un exemplu elocvent este crearea unui cont de utilizator. Pasii urmati pentru aceasta , , ˘ pot ﬁ urmatorii: 1. crearea unui cont de utilizator (folosind useradd); ˘ 2. copierea unor directoare si ﬁsiere pentru contul proaspat creat; , , 3. stabilirea de cote (quota); 4. schimbarea/stabilirea parolei; 5. transmiterea unui e-mail pentru a notiﬁca utilizatorul de crearea contului. ˘ În lipsa unui script shell, administratorul sistemului ar trebui sa ruleze comenzi pentru ˘ ﬁecare din pasii de mai sus ori de câte ori este necesara crearea unui cont de utilizator. , Folosind un script shell, administratorul îl va rula doar pe acesta (folosind eventuali ˘ parametri). Efectul imediat este marirea eﬁcientei. , ˘ Scripturile shell se folosesc în general pentru automatizarea sarcinilor de rutina, precum: ˘ realizarea de backup-uri, veriﬁcarea starii sistemului etc. ˘ Exista situatii când un utilizator doreste realizarea unei noi comenzi prin îmbinarea unora , , deja existente. Pentru a realiza acest lucru, el va crea un script shell pe care-l va putea utiliza ulterior. ˘ În sistemele Unix, scripturile shell au un grad mare de utilizabilitate pentru ca cea mai ˘ mare partea a comenzilor urmeaza ﬁlozoﬁa Unix: “Do one thing, do one thing well”. ˘ ˘ ˘ ˘ , ˘ Acest lucru însemna ca ﬁecare comanda este utila si (am putea spune) exceleaza în 1 http://www.gnu.org/software/bash/ CAPITOLUL 12. SHELL SCRIPTING 367 ˘ realizarea unei anumite sarcini, urmând ca sarcinile mai complexe sa ﬁe realizate prin “îmbinarea” mai multor comenzi simple într-un script shell. 12.1.2 ˘, Facilitati oferite de scripturile shell În afara folosirii comenzilor simple deja existente în sistem, lucru care conduce la ˘ , ˘, posibilitatea de automatizare a sarcinilor, un script shell ofera si alte facilitati utilizatorului. ˘ În primul rând, un shell ofera un limbaj de programare cu variabile si instructiuni de ciclu , , ˘ ˘ (for, while) si de decizie (if, case). Acest lucru înseamna ca, dincolo de comenzile , ˘ ˘, de baza, un script shell poate folosi facilitatile tipice unui limbaj de programare. Evident, se poate pune întrebarea: De ce nu s-ar folosi un limbaj de programare precum C/Java? Avantajul major unui script shell este timpul redus de scriere a acestuia, utilizarea unor ˘ ˘ componente deja create (fara a ﬁ nevoie de rescrierea acestora) si folosirea unor resurse , speciﬁce ale sistemului: ﬁsiere de conﬁgurare, drepturi de acces, utilizatori etc. Folosind , ˘, comenzi deja existente, facilitati de combinare a acestora si de control al ﬂuxului, un , ˘ , ˘ ˘ script shell este o solutie rapida si eﬁcienta a unei probleme. Se spune ca un script shell , ˘ este o metoda “quick and dirty ” de rezolvare a unor probleme care ar necesita efort mai ˘ mare daca s-ar folosi alte limbaje. În plus depanarea unui script shell este extrem de ˘ ˘ facila. În momentul în care un script shell nu functioneaza corect se poate determina si , , corecta foarte rapid linia din script care a cauzat eroarea. ˘ ˘ Dezavantajul unui script shell este viteza scazuta de executie si lipsa accesului la , , ˘ structuri eﬁciente de calcul. Astfel, nu este recomandata folosirea unui script shell într-o situatie în care viteza de executie este un factor important. La fel, anumite probleme nu , , ˘ ˘, se preteaza la a ﬁ rezolvate cu un script shell din cauza lipsei de facilitati. Problemele ˘ de algoritmica, efectuarea de calcule complexe, interactiunea cu hardware-ul se , ˘ realizeaza prin folosirea de limbaje specializate. ˘ Totodata, un script shell permite interactiunea între comenzi (sau mai bine zis între , procesele create prin rularea unei comenzi), prin operatori speciﬁci: | (pipe), ;, ||, && etc. ˘, Alte facilitati includ: ˘ ˘ • posibilitatea ret, inerii iesirii unei comenzi într-o variabila pentru folosirea ulterioara , a acesteia; ˘ ˘ • posibilitatea redirectarii intrarii/iesirii unei comenzi dintr-un/într-un ﬁsier; acest , , ˘ lucru duce la prelucrarea foarte usoara a ﬁsierelor relevante în sistem (de , , exemplu: /etc/passwd, /etc/shadow); • folosirea de comenzi non-interactive si programarea scriptului pentru execut, ie la , un moment ulterior. ˘ ˘ Se observa, asadar, ca un script shell este un instrument foarte puternic pentru , ˘ rezolvarea rapida a diverselor probleme des întâlnite de utilizator. Programarea shell devine un factor important pentru o mai buna utilizare si gestiune a sistemului. , 368 INTRODUCERE ÎN SISTEME DE OPERARE 12.2 Interactiunea cu shell-ul , ˘ Shell-urile cu interfata text interactioneaza cu utilizatorul prin intermediul comenzilor. Un ,˘ , ˘ ˘ shell ofera un prompt utilizatorului (în mod tipic acesta se termina cu un caracter de ˘ forma $, % sau #) unde se pot introduce comenzi. Executia unei comenzi înseamna, de , obicei, generarea unui proces dintr-un executabil asociat comenzii. ˘ O deprindere utila în lucrul cu comenzile este prelucrarea sirului de caractere care le , ˘ formeaza. Astfel, un utilizator avansat va edita comenzile sale si va folosi istoricul pus la , dispozitie de un shell pentru a ﬁ cât mai eﬁcient. Shell-ul pune la dispozitia utilizatorului , , ˘, ˘ mai multe facilitati de editare si utilizare rapida a comenzilor. , 12.2.1 Editarea comenzilor ˘ ˘ ˘ O comanda este introdusa la promptul shell-ului prin folosirea tastelor corespunzatoare, ˘ ˘ ˘ dupa care se apasa ENTER si comanda va ﬁ executata. , ˘ ˘ ˘ ˘ , Exista, însa, situatii în care se greseste sau se uita un argument sau o litera si este , , , nevoie de editarea acelei comenzi pentru obtinerea efectului dorit. Editarea comenzii , ˘ poate însemna adaugarea sau steregerea unui caracter, a unui set de caractere, a unui , argument al comenzii. În mod evident, la fel ca în cazul unui editor, este nevoie si de , parcurgerea comenzii scrise. ˘ Editarea comenzilor în Bash este realizata prin intermediul bibliotecii readline. Detalii 1 ˘ , ˘ despre aceasta gasiti la online . Biblioteca readline este cea care asigura editarea unei comenzi, oferind interfata de control a terminalului. , Comenzile puse la dispozitie de readline pentru editarea comenzilor shell sunt inspirate , din editorul Emacs. Urmând conventia Emacs, vom prescurta cu C tasta Control iar , ˘ cu M tasta Alt (Meta). Prezentam, în continuare, câteva dintre cele mai utile comenzi: • C-f, C-b – un caracter înainte, respectiv S˘geat˘-Dreapta si S˘geat˘-Stânga) a a a a , înapoi (echivalent cu • C-a, C-e – început de linie, respectiv sfârsit de linie (echivalent cu Home si End) , , • M-f, M-b – cuvânt înainte, respectiv înapoi; pe unele terminale (spre exemplu ˘ gnome-terminal) trebuie dezactivate scurtaturile terminalului pentru a permite comenzile readline • C-d – sterge caracterul de sub cursor (echivalent cu Delete) , • Backspace – sterge caracterul de dinainte de cursor , ˘ • M-d – sterge pâna la sfârsitul cuvântului , , ˘ • M-Backspace – sterge pâna la începutul cuvântului , ˘ • C-k – sterge pâna la sfârsitul liniei , , ˘ • C-w – sterge pâna la începutul liniei , ˘ • C-y – lipeste (paste, yank ) ceea ce s-a sters ultima oara , , 1 http://www.gnu.org/software/bash/manual/html_node/Readline-Interaction.html CAPITOLUL 12. SHELL SCRIPTING 369 ˘ ˘ • C-_ (Control-underscore) – anuleaza (undo) ultima comanda de editare. Pentru cei ce doresc acest lucru, editarea comenzilor folosind readline poate ﬁ ˘ personalizata folosind un ﬁsier de conﬁgurare. Pentru mai multe detalii consultati , , 1 manualul . 12.2.2 ˘ Folosirea istoricului. Completare automata ˘ Biblioteca readline memoreaza comenzile folosite în shell într-un istoric care poate ﬁ folosit ulterior. Se pot folosi comenzi readline pentru parcurgerea comenzilor shell. Astfel C-p sau C-n parcurg comenzile anterioare sau ulterioare comenzii curente. Sunt echivalente cu S˘geat˘-Sus si S˘geat˘-Jos. a a a a , ˘ ˘ Istoricul este salvat la parasirea shell-ului într-un ﬁsier. În cazul bash acesta este , ˘ ˘ ~/.bash_history. La o noua autentiﬁcare, shell-ul va încarca respectivele comenzi din history si utilizatorul le va putea reutiliza. , ˘ Cautarea comenzilor (reverse search) ˘ ˘ În afara parcurgerii comenzilor din istoric, o optiune foarte utila este cautarea acestora. , ˘ Pentru cautarea comenzilor în istoric se poate folosi comanda C-r (reverse search): 1 2 razvan@anaconda:~$ cd (reverse-i-search)‘chm’: chmod o+w uploads/ ˘ În exemplul de mai sus, apasarea C-r duce la schimbarea promptului. Utilizatorul ˘ poate introduce un sir de cautare pentru identiﬁcarea unei comenzi. Pentru ﬁecare , ˘ ˘ ˘ caracter introdus, shell-ul va aﬁsa prima comanda anteriora cea mai potrivita. , ˘ ˘ ˘ Completarea sirului va duce la refacerea cautarii. În afara introducerii sirului de cautare , , ˘ ˘ exista câteva comenzi utile în modul de cautare: ˘ ˘ ˘ ˘ • daca se apasa (din nou) C-r se cauta urmatoarea potrivire; ˘ ˘ ˘ ˘ • daca se apasa ESC sau C-j se încheie cautarea; comanda aﬁsata la prompt va ﬁ , ˘ ˘ cea gasita; ˘ ˘ ˘ ˘ ˘ ˘ ˘ • daca se apasa ENTER se încheie cautarea si se executa comanda gasita; , ˘ ˘ ˘ • daca se apasa C-g se întrerupe cautarea cu revenire la comanda de dinainte de ˘ cautare. ˘ Completare automata (autocompletion) ˘ O facilitate extrem de utila în eﬁcientizarea lucrului cu comenzile shell este cea de ˘ ˘ ˘ completare automata (autocompletion). Aceasta facilitate înseamna introducerea unui ˘ sir partial de început al unei comenzi sau al unei intrari în sistemul de ﬁsiere si apoi , , , , ˘ ˘ ˘ apasarea tastei TAB pentru completarea automata. Spre exemplu, daca cineva doreste , ˘ sa veriﬁce server-ul de nume (DNS) al unui sistem, va folosi comanda: 1 http://www.gnu.org/software/bash/manual/html_node/Readline-Init-File.html 370 INTRODUCERE ÎN SISTEME DE OPERARE 1 ubuntu@ubuntu:~$ cat /etc/resolv.conf ˘ ˘ ˘ Un calcul simplu arata ca este nevoie de apasarea a 21 de taste (cu ENTER) pentru executia comenzii. , ˘ , ˘ Putem folosi, în schimb, completarea automata si vom apasa tastele în mod prezentat mai jos: 1 ubuntu@ubuntu:~$ cat /e<TAB>res<TAB>.<TAB><ENTER> ˘ ˘ ˘ Un calcul la fel de simplu indica apasarea a doar 14 taste (plus ca tasta TAB devine foarte ˘ , ˘ ˘ ˘ ˘ importanta si este apasata mult mai usor). Comanda aﬁsata la prompt va ﬁ identica cu , , cea de mai sus si, drept urmare, efectul va ﬁ acelasi. , , ˘ ˘, ˘ În consecinta, se recomanda insistent folosirea facilitatii de completarea automata. ,˘ ˘ ˘ Aceasta facilitate nu este prezenta numai la shell-urile unui sistem de operare ci si , pentru comanda dispozitivelor de retea si a altor echipamente care dispun de o interfata , , ,˘ ˘ în linia de comanda. În plus, folosirea tastei TAB are un rol important în evitarea erorilor ˘ ˘ de scriere în cazul intrarilor sistemului de ﬁsiere. Experienta personala a autorilor , , ˘ , acestei carti a surprins, nu de putine ori, crearea de ﬁsiere cu nume “apropiate”, dar nu , , identice, de cele reale (precum /etc/rezolv.conf, /etc/resolv.comf, ˘ /etc/resolv.cf etc.). Aceste erori ar ﬁ putut ﬁ evitate (dincolo de o mai mare viteza ˘, ˘ de utilizare a comenzilor) prin folosirea facilitatii de completare automata. ˘ ˘, ˘ În situatia în care exista mai multe posibilitati de completare, apasarea tastei TAB nu are , ˘ ˘ niciun efect. Totusi, se pot vizualiza toate aceste combinatii prin apasarea de doua ori a , , ˘ tastei TAB. Astfel, apasarea z<TAB><TAB> va duce la aﬁsarea tuturor comenzilor care , încep cu litera z: 1 2 3 4 5 razvan@anaconda:~$ z<TAB><TAB> zcat zegrep zforce zcmp zeisstopnm zgrep zdiff zenity zip zdump zfgrep zipcloak zipgrep zipinfo zipnote zipsplit zless zmore znew zsoelim ˘ La fel, folosirea comenzii cat /<TAB><TAB> duce la aﬁsarea tuturor intrarilor care se , ˘ ˘ ˘ ˘ gasesc în directorul radacina al sistemului de ﬁsiere: , 1 2 3 4 5 6 7 8 razvan@anaconda:~$ cat / .viminfo home/ aquota.user initrd/ bin/ initrd.img boot/ initrd.img.old cdrom/ lib/ dev/ lost+found/ etc/ media/ mnt/ opt/ proc/ root/ sbin/ srv/ sys/ tmp/ usr/ var/ vmlinuz vmlinuz.old ˘ ˘ ˘ Extinderea completarii automate Dupa cum s-a observat, completarea automata se ˘ ˘ ˘ refera la comenzi si la intrari în sistemul de ﬁsiere. Totusi, aceasta poate ﬁ extinsa prin , , , intermediul unor scripturi personalizate la argumentele posibile ale unei comenzi. ˘ Astfel ﬁsierul /etc/bash_completion este folosit pentru extinderea completarii , ˘ automate. Pentru folosirea acestui script este necesara rularea comenzii: 1 ubuntu@ubuntu:~$ . /etc/bash_completion CAPITOLUL 12. SHELL SCRIPTING Câteva linii din acest ﬁsier: , 1 371 complete -f -X ’!*.@(sxi|sti|pps|ppt|pot|odp|otp)’ ooimpress ˘ ˘ ˘ ˘ Linia de mai sus înseamna ca daca un utilizator foloseste în linia de comanda , ooimpress, argumentele posibile ale acesteia vor ﬁ considerate doar ﬁsierele cu , extensiile precizate. 1 2 # user commands see only users complete -u su usermod userdel passwd chage write chfn groups slay w Linia de mai sus permite ca argumente numai nume de utilizatori pentru comenzile de lucru cu acestia. , În afara extinderilor existente în /etc/bash_completion, utilizatorul îsi poate deﬁni , ˘ ˘ noi extinderi pentru a le integra în shell. Se recomanda ca acestea sa ﬁe plasate în directorul /etc/bash_completion.d. Generarea de noi extensii de completare ˘, , ˘ , ˘ depaseste domeniul de interes al acestei carti. Recomandam celor interesati pagina , 1 ˘ web asociata proiectului sau articolul legat de completarea automata de pe Debian Administration2 . 12.2.3 Comenzi interne (built-in) si comenzi externe , ˘ Comenzile care pot ﬁ rulate dintr-un shell sunt de doua tipuri: 1. comenzi externe: sunt rulate prin intermediul unui executabil ˘ ˘ 2. comenzi interne: sunt executate direct de shell fara invocarea unui alt program. ˘, Comenzile interne (sau built-in) sunt utilizate pentru implementarea de facilitati care sunt ﬁe imposibil ﬁe neconvenabil de realizat folosind programe separate. Un bun exemplu ˘ ˘ este comanda cd de schimbare a directorului curent. Aceasta comanda nu poate ﬁ ˘ dintr-un executabil extern, întrucât la sfârsitul rularii comenzii s-ar pierde orice ˘ folosita , ˘ ˘ efect ar avea (si nu ar ﬁ posibila, astfel, schimbarea persistenta a directorului curent). , Exemple de comenzi externe si executabilul folosit pentru rularea acestora sunt: , • ls cu /bin/ls • file cu /usr/bin/file • su cu /bin/su • ifconfig cu /sbin/ifconfig Exemple de comenzi interne sunt: ˘ ˘ ˘ • : – comanda nu face nimic, doar expandeaza variabile si realizeaza redirectarile; , astfel, rularea comenzii: 1 ubuntu@ubuntu:~$ : > out.txt ˘ duce la trunchierea ﬁsierului out.txt. Versiunea si mai simpla este , , 1 1 2 ubuntu@ubuntu:~$ > out.txt http://www.caliban.org/bash/index.shtml http://www.debian-administration.org/articles/316 372 INTRODUCERE ÎN SISTEME DE OPERARE ˘ • . – comanda este folosita pentru interpretarea unui ﬁsier (de obicei script) în , ˘ este comanda source. Un exemplu de folosire este shell-ul curent. Echivalenta ˘ încarcarea conﬁguratiilor din /etc/bash_completion: , 1 ubuntu@ubuntu:~$ . /etc/bash_completion sau 1 ubuntu@ubuntu:~$ source /etc/bash_completion ˘ • cd – comanda folosita pentru schimbarea directorului curent • echo – aﬁsarea sirului de caractere primit ca parametru la iesirea standard , , , ˘ • alias/unalias – conﬁgurarea/dezactivarea conﬁgurarii unui alias pentru o ˘ ˘ comanda. Astfel, daca folosim: 1 alias mygrep=’grep --color=tty -d skip’ ˘ ˘ comanda mygrep (alias) va ﬁ lansata ca o comanda grep cu argumentele precizate; se poate folosi ca alias chiar numele comenzii, în cazul în care ˘ utilizatorul doreste rularea implicita cu acele argumente: , 1 alias grep=’grep --color=tty -d skip’ ˘ ˘ ˘ De notat este faptul ca o comanda poate ﬁ implementata atât în shell (built-in) cât si prin , intermediul unui executabil. Astfel de comenzi sunt echo si time. În aceste situatii , , ˘ ˘ comanda executata implicit este comanda interna. Pentru executia comenzii externe , ˘ ˘ ˘ trebuie apelata calea completa. În exemplul de mai jos sunt prezentate cele doua tipuri ˘ ˘ , ˘ de rulari pentru comanda time (interna si externa): 1 2 3 4 5 6 7 8 9 10 11 razvan@anaconda:~/code$ time ls asm boot_hello latex stack_ovfl real user sys 0m0.004s 0m0.000s 0m0.000s static tests razvan@anaconda:~/code$ /usr/bin/time ls asm boot_hello latex stack_ovfl static tests 0.00user 0.00system 0:00.00elapsed 133%CPU (0avgtext+0avgdata 0 maxresident)k 0inputs+0outputs (0major+254minor)pagefaults 0swaps ˘ ˘ Se observa ca poate exista o deosebire între formatele de iesire ale unei comenzi , interne, respectiv externe. De asemenea, mecanismele de ajutor folosite pentru comenzi (whereis, apropos, ˘ --help, man, info) funct, ioneaza doar pentru comenzi externe. Pentru comenzi ˘ interne va trebui consultata documentatia de Bash (man bash, info bash) sau , ˘ ˘ folosita comanda (interna) help: 1 2 3 4 5 6 razvan@anaconda:~/code$ help time time: time [-p] PIPELINE Execute PIPELINE and print a summary of the real time, user CPU time , [...] razvan@anaconda:~/code$ help alias CAPITOLUL 12. SHELL SCRIPTING 7 8 9 373 alias: alias [-p] [name[=value] ... ] ‘alias’ with no arguments or with the -p option prints the list [...] ˘ ˘ ˘ , O lista completa a comenzilor interne Bash gasiti în pagina de manual. 1 bash/info bash sau online ) (man 12.2.4 Executia unei comenzi shell , ˘ ˘ Dupa cum s-a precizat, comenzile sunt de doua tipuri: interne si externe. Clasiﬁcarea , ˘ ˘ este data de modul în care comenzile se executa în cadrul shell-ului. Astfel, comenzile interne (built-in) sunt executate direct în cadrul shell-ului, altfel spus în cadrul procesului ˘ ˘ curent. De partea cealalta, executia unei comenzi externe înseamna crearea unui , proces ﬁu în shell-ul curent si înlocuirea imaginii procesului cu executabilul asociat , ˘ comenzii. Mai multe detalii despre caracteristicile si crearea unui proces se pot gasi în , sectiunea 5.2. , Un proces astfel creat va contine ca imagine executabilul asociat comenzii. De obicei, , ˘ shell-ul va astepta terminarea procesului curent dupa care va oferi promptul utilizatorului. , Acest efect poate ﬁ schimbat prin rularea procesului în fundal (background) cu ajutorul operatorului & (vezi sectiunea 5.3). , ˘ ˘ , De retinut este faptul ca, în cazul înlantuirii mai multor comenzi (vezi sectiunea 5.5.1), , , ˘ ˘ se creeaza un proces pentru ﬁecare comanda. Astfel, la rularea comenzii: 1 ubuntu@ubuntu:~$ ls -l | sort ˘ se vor crea doua procese: unul generat din executabilul /bin/ls iar altul generat din ˘ ˘ executabilul /usr/bin/sort. Shell-ul este procesul parinte al celor doua procese ˘ ˘ si va asigura comunicatia între acestea (iesirea comenzii ls -l va ﬁ redirectata catre , , , intrarea comenzii sort). ˘ Figura 12.1 ilustreaza graﬁc executia comenzii de mai sus. , Figura 12.1: Executia unei comenzi în shell , 1 http://www.gnu.org/software/bash/manual/bashref.html#SEC55 374 INTRODUCERE ÎN SISTEME DE OPERARE 12.3 Scripturi shell ˘ Dupa cum am speciﬁcat, un script shell este un ﬁsier text (un program) continând , , comenzi shell, variabile, structuri de control si functii cu rolul de rezolvare a unei , , ˘ probleme. Un script shell este interpretat de shell. Interpretarea înseamna parcurgerea ˘ ˘ , ﬁecarei înlantuiri de comenzi sau structuri de control si realizarea sarcinilor descrise de , aceasta. ˘ ˘ Ceea ce separa un script shell de limbajele interpretate obisnuite este folosirea directa a , ˘, ˘ , comenzilor shell, a facilitatilor de înlantuire a comenzilor puse la dispozitie si a ﬁsierelor , , , de conﬁgurare speciﬁce sistemului. Comenzile componente ale unui script shell pot ﬁ executate manual la promptul shell-ului ˘ ˘ cu aceleasi rezultate ca în cazul rularii scriptului. Astfel, liniile urmatoare dintr-un script , shell: 1 2 3 4 5 if test 10 -gt 4; then echo "mai mare" else echo "mai mic" fi pot ﬁ executate direct în linia de comanda: 1 2 razvan@anaconda:~$ if test 10 -gt 4; then echo "mai mare"; else echo "mai mic"; fi mai mare sau astfel: 1 2 3 4 5 6 7 razvan@anaconda:~$ if test 10 -gt 4 > then > echo "mai mare" > else > echo "mai mic" > fi mai mare ˘ În ultimul exemplu, shell-ul ofera utilizatorului un miniprompt (>) pentru a indica acestuia ˘ ca nu a ﬁnalizat comanda. În cazul de fata comanda este if. Detalii despre if si despre ,˘ , ˘, ˘ efectul acestei bucati de script se regasesc în sectiunea 12.4.3. , 12.3.1 Cel mai simplu script shell ˘ Pentru a pastra tonul tutorialelor de limbaje de programare, cel mai simplu script shell pe care îl vom descrie va ﬁ cel care va aﬁsa mesajul “Hello, World!” la iesirea standard. , , Programul este prezentat mai jos: 1 2 echo "Hello, World!" exit 0 Programul este foarte simplu. Folosim comanda echo pentru a aﬁsa un sir de caractere , , ˘ la iesirea standard si comanda exit pentru ca programul sa se termine cu succes. , , CAPITOLUL 12. SHELL SCRIPTING 375 ˘ Folosirea comenzii exit este optionala; un script shell va întoarce în mod implicit 0 , ˘ se ajunge la sfârsitul programului. Astfel, scriptul nostru shell poate ﬁ scris într-o daca , ˘ singura linie: 1 echo "Hello, World!" Rularea unui script shell ˘ Rularea unui script shell se realizeaza la fel ca în cazul unui limbaj interpretat prin transmiterea sa ca parametru interpretorului: 1 2 razvan@anaconda:~/uso/scripting$ bash hw.bash Hello, World! ˘ ˘ Scriptul shell poarta denumirea de hw.bash. Se recomanda ca scripturile shell Bash ˘ ˘ ˘ ˘ sa aiba extensia .sh sau .bash, cu toate ca în lumea Unix extensia poate ﬁ omisa. Se ˘ observa aﬁsarea mesajului “Hello, World!” la iesirea standard. , , ˘ ˘ În spatele acestei executii, shell-ul genereaza un nou proces care interpreteaza , continutul scriptului primit ca parametru. , #! – shebang ˘ Mecanismul uzual de executie a unui shell script este acela prin care se executa un , program obisnuit: , 1 ubuntu@ubuntu:~$ ./hw.bash ˘ Totusi, pentru a putea realiza acest lucru avem de îndeplinit doua preconditii: , , ˘ 1. scriptul trebuie sa ﬁe executabil ˘ ˘ 2. în momentul executiei trebuie sa se cunoasca ce interpretor va ﬁ folosit , (/bin/bash pentru Bash, /usr/bin/python pentru Python, /usr/bin/perl pentru Perl etc.) ˘ Primul pas se realizeaza foarte simplu. comanda chmod: 1 2 3 4 ˘ Se adauga drepturi de executie folosind , razvan@anaconda:~/uso/scripting$ chmod a+x hw.bash razvan@anaconda:~/uso/scripting$ ls -l hw.bash -rwxr-xr-x 1 razvan razvan 42 Aug 31 18:46 hw.bash Pentru realizarea celui de-al doilea pas se foloseste perechea de caractere “#!” (diez si , , ˘ ˘ , ˘ ˘ semnul exclamarii) denumita si shebang. Aceasta pereche de caractere este urmata de ˘ ˘ calea completa catre programul care va interpreta scriptul. Linia care contine shebang si , , ˘ ˘ calea completa catre interpretor este prima linie din script. În momentul în care scriptul este lansat în executie, shell-ul parcurge prima linie si foloseste interpretorul speciﬁcat , , , pentru a executa scriptul. Exemple de linii shebang sunt: • #!/bin/bash – executarea scriptului folosind Bash • #!/usr/bin/perl – executarea scriptului folosind Perl 376 INTRODUCERE ÎN SISTEME DE OPERARE • #!/usr/bin/php – executarea scriptului folosind PHP • #!/usr/bin/python – executarea scriptului folosind Python ˘ ˘ Astfel, dupa adaugarea drepturilor de executie si a liniei shebang scriptului nostru: , , 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ cat hw.bash #!/bin/bash echo "Hello, World!" exit 0 # afisare mesaj îl putem executa: 1 2 razvan@anaconda:~/uso/scripting$ ./hw.bash Hello, World! ˘ Un script shell nu necesita prezenta liniei shebang. În mod implicit un script este , ˘ interpretat folosind /bin/bash. Se recomanda, totusi, prezenta acestei linii pentru a , , asigura consistenta. , În prezent, distributia Debian si distributiile derivate (precum Ubuntu, Kubuntu etc.) , , , folosesc ca shell Bash, iar ca interpretor implicit de script-uri shell Dash. Interpretorul ˘ de script-uri shell implicit este /bin/sh (link simbolic catre Dash). Dash este mult mai rapid si mai eﬁcient din punct de vedere al consumului de resurse , ˘ dar este si mai limitat ca si sintaxa, comparativ cu Bash. Asadar, atunci când modiﬁcati , , , , scripturi existente în sistem care au în linia shebang ca interpretor /bin/sh, luati în , ˘ ˘ considerare ca sintaxa este limitata1 comparativ cu Bash. 12.3.2 Comentarii într-un script shell ˘ Comentariile într-un script shell se realizeaza cu ajutorul caracterului #. Un comentariu ˘ ˘ ˘ începe de la aparitia # pâna la sfârsitul liniei, asemanator cu // din C++. Exemple de , , comentarii sunt: 1 2 3 # comentariu echo "hello" # comentariu # echo "hello" (comanda comentata) 12.3.3 Comenzi simple shell ˘ În mod evident, scriptul shell prezentat anterior nu este un script shell în adevaratul ˘ sens al cuvântului. Aceasta deoarece acelasi efect poate ﬁ obtinut prin rularea simpla , , ˘ a comenzii echo urmata de argumentul “Hello, World!” la promtpul shell-ului. Un script ˘ shell va contine mai multe comenzi care vor ﬁ interpretate într-o singura instanta în , ,˘ momentul executiei scriptului. , Scripturile shell folosesc de multe ori comenzi interne. Vom prezenta, în continuare, o parte din cele mai folositoare comenzi interne: 1 https://wiki.ubuntu.com/DashAsBinSh CAPITOLUL 12. SHELL SCRIPTING echo 377 Comanda echo permite aﬁsarea sirului primit ca parametru la iesirea standard a , , , terminalului: 1 2 razvan@anaconda:~$ echo "test" test Optiuni utile pentru echo sunt: , ˘ ˘ • -n: dezactiveaza aﬁsarea implicita a unui caracter newline la sfârsitul liniei: , , 1 2 razvan@anaconda:~$ echo -n "test" testrazvan@anaconda:~$ • -e: permite interpretarea caracterelor speciale: 1 2 3 razvan@anaconda:~$ echo -ne "test\n\t\ttest2\n" test test2 printf Comanda printf permite, ca si echo, aﬁsarea unui sir de caractere la iesirea , , , , ˘ standard. Permite, însa, la fel ca functia printf din C, formatarea sirului de aﬁsare: , , , 1 2 razvan@anaconda:~$ printf "%s test 020 %03d\n" "test" 20 ˘ Se observa similaritatea cu functia printf din C: primul argument este sirul de formatare , , iar celelalte sunt argumentele de aﬁsat la iesirea standard. , , exit Comanda exit permite întreruperea executiei scriptului. Comanda poate primi un , ˘ ˘ argument care speciﬁca valoarea de retur. Aceasta valoare este implicit 0. export Comanda export permite exportarea unei variabile (sub forma unei variabile de mediu) ˘ din scriptul curent în shell. Astfel, dupa ce shell-ul a încheiat interpretarea scriptului, ˘ ˘ ˘ variabila va putea ﬁ folosita direct din shell. Pentru mai multe detalii în legatura cu variabile în script-uri consultati sectiunea 12.4.1. , , set ˘ Comanda set este utilizata pentru conﬁgurarea si personalizarea shell-ului. O optiune , , ˘ ˘ ˘ utila este optiunea -x care permite aﬁsarea comenzilor unui script shell pe masura ce , , acestea sunt executate. 378 read INTRODUCERE ÎN SISTEME DE OPERARE ˘ Comanda read este folosita pentru a citi date de la intrarea standard si pentru stocarea , ˘ acestora într-o variabila. În exemplul de mai jos, se doreste stocarea datelor introduse , de utilizator în variabila a: 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ read a test_msg razvan@anaconda:~/uso/scripting$ echo $a test_msg ˘ ˘ Se observa ca variabila contine sirul test_msg introdus de utilizator. , , 12.3.4 One liners ˘ ˘, Multe din problemele ce necesita utilizarea facilitatilor shell pot ﬁ realizate prin ˘ ˘ intermediul unei simple linii. S-a observat ca nu este necesar (si nici eﬁcient) sa , ˘ utilizam un script shell doar pentru aﬁsarea unui mesaj precum “Hello, World!\n” la , iesirea standard. , ˘ ˘ , Folosind redirectari sau înlantuirea comenzilor se pot obtine efecte imediate într-o , ˘ ˘ singura linie de shell. Astfel de comenzi combinate poarta numele de one liners. ˘ Redirectarea intrarii/iesirii unei comenzi , ˘ ˘ Redirectarea unei comenzi se ofera la posibilitatea de substituire a intrarii, iesirii sau , ˘ erorii standard a unei comenzi cu un ﬁsier. Astfel, redirectarea intrarii standard , ˘ ˘ ˘ înseamna ca o comanda va citi informatii dintr-un ﬁsier în locul citirii de la intrarea , , ˘ ˘ ˘ standard. Redirectarea iesirii standard înseamna ca rezultatul comenzii se va regasi , într-un ﬁsier de iesire. , , ˘ Pentru redirectarea intrarii standard se foloseste operatorul < (caracterul “mai mic”) , ˘ ˘ urmat de numele ﬁsierul din care se realizeaza redirectarea. În cazul redirectarii iesirii , , ˘ si standard, operatorul folosit este > (mai mare). Informatii despre redirectarea intrarii , , ˘ iesirii standard se regasesc si în sectiunea 4.4. , , , ˘ Vom exempliﬁca redirectarea folosind utilitarul cat. Comanda cat realizeaza, în mod ˘ implicit, aﬁsarea continutului intrarii standard la iesirea standard. Un exemplu de rulare , , , este prezentat în continuare: 1 2 3 4 5 razvan@anaconda:~$ cat mesaj1 mesaj1 mesaj2 mesaj2 ˘ Pentru încheierea introducerii de informatii de la intrarea standard trebuie folosita , ˘ ˘ combinatia CTRL-D, însemnând sfârsit de ﬁsier (end of ﬁle). Se observa ca ceea ce , , , ˘ introduce utilizatorul la intrarea standard se aﬁseaza la iesirea standard. , , ˘ Daca vom redirecta un ﬁsier la intrarea standard, efectul va ﬁ aﬁsarea continutului , , , ﬁsierului la iesirea standard: , , CAPITOLUL 12. SHELL SCRIPTING 379 1 2 3 4 5 6 razvan@anaconda:~/uso/scripting$ cat < hw.bash #!/bin/bash echo "Hello, World!" exit 0 Acest lucru este echivalent cu transmiterea ﬁsierului ca argument comenzii cat. , ˘ ˘ În mod similar, daca redirectam iesirea standard într-un ﬁsier, acesta va contine ceea ce , , , a introdus utilizatorul la intrarea standard (se foloseste CTRL-D pentru încheiere): , 1 2 3 4 5 6 7 razvan@anaconda:~/uso/scripting$ cat > out.txt introducem mesaj dupa care apasam CTRL-D razvan@anaconda:~/uso/scripting$ cat out.txt introducem mesaj dupa care apasam CTRL-D În exemplul de mai sus, comanda cat a aﬁsat ﬁsierul out.txt prin transmiterea , , ˘ acestuia ca argument, echivalent cu redirectarea acestuia catre intrarea standard a comenzii. Acest comportament se extinde si la alte comenzii de prelucrare de ﬁsiere , , text (vezi sectiunea 12.5). , ˘ ˘ ˘ ˘ ˘ , Un efect care poate parea surprinzator este folosirea simultana a redirectarii intrarii si iesirii standard. În acest fel, continutul ﬁsierului de la intrare este copiat în ﬁsierul de la , , , , iesire. Efectul este identic cu folosirea comenzii cp: , 1 2 3 4 5 6 7 8 razvan@anaconda:~/uso/scripting$ cat < hw.bash > new.bash razvan@anaconda:~/uso/scripting$ cat new.bash #!/bin/bash echo "Hello, World!" exit 0 ˘ ˘ Pentru redirectarea erorii standard se foloseste operatorul 2>. Aceasta are legatura cu , descriptorul de ﬁsier asociat: intrarea standard are asociat descriptorul de ﬁsier 0, iesirea , , , standard are asociat descriptorul de ﬁsier 1 iar eroarea standard are asociat descriptorul , de ﬁsier 2. , ˘ Astfel, daca se doresc redirectate într-un ﬁsier erorile si avertismentele emise de gcc se , , foloseste operatorul 2>: , 1 2 3 4 5 6 7 razvan@anaconda:~/uso/scripting$ gcc hw.c 2> err_warn.txt razvan@anaconda:~/uso/scripting$ cat err_warn.txt hw.c: In function ’main’: hw.c:3: warning: incompatible implicit declaration of built-in function ’ printf’ razvan@anaconda:~/uso/scripting$ gcc hw.c 2> /dev/null ˘ În cel de-al doilea exemplu, s-a redirectat eroarea standard catre /dev/null. Aceasta ˘ ˘ înseamna ca nu se doreste aﬁsarea la eroarea standard sau într-un ﬁsier a diverselor , , , informatii de avertisment aﬁsate de gcc. , , 380 INTRODUCERE ÎN SISTEME DE OPERARE Se poate redirecta atât iesirea standard cât si eroarea standard folosind operatorul &> , , (Atentie: acest operator nu functioneaza în interpretorul shell Dash1 ). În exemplu de mai , , ˘ jos se redirecteaza atât iesirea standard cât si eroarea standard a executiei comenzii , , , strace: 1 razvan@anaconda:~/uso/scripting$ strace ls &> out_ls.txt ˘ Operatorul >> Operatorul >> este utilizat pentru redirectarea iesirii standard însa cu , ˘ ˘ adaugarea (append) a informatiilor redirectate la sfârsitul ﬁsierului. Echivalent exista , , , ˘ operatorul 2>> pentru adaugarea informatiilor de la eroarea standard. În exemplul de , mai jos scriem iesirile comenzilor ls, ps si uptime într-un acelasi ﬁsier: , , , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 razvan@anaconda:~/uso/scripting$ ls > out.txt razvan@anaconda:~/uso/scripting$ ps >> out.txt razvan@anaconda:~/uso/scripting$ uptime >> out.txt razvan@anaconda:~/uso/scripting$ cat out.txt a.out err_warn.txt hw.bash hw.c new new.bash out.txt out_ls.txt PID TTY TIME CMD 30624 pts/2 00:00:00 bash 31508 pts/2 00:00:00 ps 15:34:59 up 59 days, 39 min, 2 users, load average: 0.37, 0.55, 0.61 ˘ Here documents; operatorul << Operatorul << este folosit în ceea ce se cheama here document. Un here document este folosit, de obicei, cu utilitare interactive. Formatul de utilizare este: 1 command <<word ˘ Acest lucru va impune comenzii citirea informatiei aﬂata în continuarea comenzii de la , ˘ intrarea standard pâna la întâlnirea cuvântului word în corpul scriptului. În exemplul de ˘ mai jos, se citeste de la intrarea standard pâna la întâlnirea cuvântului END: , 1 2 3 4 5 6 7 8 9 10 11 12 razvan@anaconda:~/uso/scripting$ cat here.bash #!/bin/bash cat <<END mesaj simplu ... pentru un here document ... avantajul este ca nu trebuie sa folosesc multe comenzi echo END echo "s-a terminat" razvan@anaconda:~/uso/scripting$ bash here.bash 1 https://wiki.ubuntu.com/DashAsBinSh CAPITOLUL 12. SHELL SCRIPTING 13 14 15 16 17 381 mesaj simplu ... pentru un here document ... avantajul este ca nu trebuie sa folosesc multe comenzi echo s-a terminat ˘ ˘ , Dupa cum se observa si din comentariile ﬁsierului, un here document poate ﬁ folosit în , locul comenzii echo. Un exemplu util îl constituie generarea unei pagini web simple. O ˘ ˘ prima alternativa este folosirea comenzii echo: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 razvan@ragnarok:~/uso/scripting$ cat echo.bash #!/bin/bash hostname="ragnarok" name="razvan" echo echo echo echo echo echo echo echo echo echo -e -e -e -e -e -e -e -e -e -e "<html>" "\t<title>" "\t\tPagina mea" "\t</title>" "\t<body>" "\t\t<h3>Statia este $hostname</h3>" "\t\t<h3>Numele meu este $name</h3>" "\t\t<p>Data este $(date)</p>" "\t</body>" "</html>" razvan@ragnarok:~/uso/scripting$ bash echo.bash <html> <title> Pagina mea </title> <body> <h3>Statia este ragnarok</h3> <h3>Numele meu este razvan</h3> <p>Data este Tue Sep 4 23:23:05 EEST 2007</p> </body> </html> ˘ ˘ ˘ Se observa ca este incomoda folosirea comenzii echo. O solutie este utilizarea unui , here document: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 razvan@ragnarok:~/uso/scripting$ cat here.bash #!/bin/bash hostname="ragnarok" name="razvan" cat <<EndOfHtml <html> <title> Pagina mea </title> <body> <h3>Statia este $hostname</h3> <h3>Numele meu este $name</h3> <p>Data este $(date)</p> </body> </html> EndOfHtml 382 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Informatii suplimentare despre here documents se pot gasi online1 . , ˘ Here strings; operatorul <<< Operatorul <<< permite folosirea de here strings, adica ˘ redirectarea unui sir de caractere catre intrarea standard a unei comenzi. În exemplul , de mai jos, se foloseste comanda read pentru a citi continutul unui sir într-un set de , , , variabile: 1 2 3 4 razvan@anaconda:~$ read a b c d <<< "alfa beta gamma delta " razvan@anaconda:~$ echo $a $b $c $d alfa beta gamma delta Ca si în cazul operatorului <<, acelasi rezultat poate ﬁ obtinut prin folosirea comenzii , , , echo: 1 razvan@anaconda:~$ echo "alfa beta gamma delta" | read a b c d ˘ Trunchierea unui ﬁsier Trunchierea unui ﬁsier înseamna eliminarea continutului , , , ˘ acestuia: ﬁsierul devine gol (dimensiune 0). Trunchierea unui ﬁsier se realizeaza prin , , ˘ redirectarea continutului /dev/null în ﬁsier. Acest lucru se realizeaza folosind , , comanda: 1 2 3 4 5 6 7 razvan@anaconda:~/uso/scripting$ ls -l out.txt -rw-r--r-- 1 razvan razvan 220 Sep 4 15:34 out.txt razvan@anaconda:~/uso/scripting$ cat /dev/null > out.txt razvan@anaconda:~/uso/scripting$ ls -l out.txt -rw-r--r-- 1 razvan razvan 0 Sep 4 15:35 out.txt ˘ Mai simplu, trunchierea unui ﬁsier se realizeaza prin redirectarea unei comenzi care nu , ˘ ˘ aﬁseaza nimic la iesirea standard. O astfel de comanda este : (comanda care nu face , , nimic): 1 razvan@anaconda:~/uso/scripting$ : > out.txt ˘ Si mai simplu, trunchierea se realizeaza folosind comanda de mai jos: ¸ 1 razvan@anaconda:~/uso/scripting$ > out.txt ˘ Comanda este echivalenta cu cea de mai sus, cu absenta comenzii :. , ˘ , Înlantuirea comenzilor ˘ , Shell-ul pune la dispozitia utilizatorului operatori care permit înlantuirea diverselor , ˘, comenzi pentru obtinerea de noi functionalitati. Dintre acestia, cel mai cunoscut este , , , ˘ , operatorul | (pipe) care redirecteaza iesirea unei comenzi la intrarea alteia. Detalii ˘ despre acest operator se gasesc si în capitolul 5. , 1 http://tldp.org/LDP/abs/html/here-docs.html CAPITOLUL 12. SHELL SCRIPTING 383 ˘ Operatorul | (pipe) Un exemplu de utilizare al operatorului | este cautarea unei ˘ uzuala este: ˘ informatii într-un ﬁsier. O comanda , , 1 ubuntu@ubuntu:~$ cat file.txt | grep keyword ˘ ˘ ˘ Cautarea informatiei în ﬁsier se realizeaza cu ajutorul comenzii grep, descrisa în , , sectiunea 12.5.7. , ˘ Un exemplu mai complex care utilizeaza o serie de comenzi prezentate în acest capitol ˘ este determinarea numarului de utilizatori unici care s-au autentiﬁcat în sistem într-o ˘ zi data. Comenzile utilizate sunt last, grep, cut, sort, uniq, wc. Detalii despre ˘ aceste vor ﬁ prezentate în sectiunile urmatoare. , ˘ ˘ Pentru început, vom folosi comanda last care aﬁseaza autentiﬁcarile în sistem. , ˘ ˘ Comanda grep este folosita pentru a extrage numai acele linii care contin ziua dorita: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 razvan@anaconda:~/uso/scripting$ last -30 | grep Mon sergiu pts/4 89.18.20.56 Mon Sep 3 23:36 razvan pts/4 dhcp-204.cs.pub. Mon Sep 3 23:19 carpalex pts/0 86.121.140.140 Mon Sep 3 23:14 alexef pts/0 89.120.196.59 Mon Sep 3 22:42 cojocar pts/0 86.127.17.156 Mon Sep 3 19:50 ddvlad pts/3 84.247.45.23 Mon Sep 3 16:00 root pts/0 dhcp-204.cs.pub. Mon Sep 3 15:14 ddvlad pts/0 84.247.45.23 Mon Sep 3 15:07 valentin pts/2 86.122.195.234 Mon Sep 3 13:47 alexef pts/0 89.120.196.59 Mon Sep 3 13:30 razvan pts/0 dhcp-204.cs.pub. Mon Sep 3 10:30 stefanb pts/0 adsl-76-200-147- Mon Sep 3 10:05 stefanb pts/0 adsl-76-200-147- Mon Sep 3 06:13 - 23:46 23:35 01:41 22:51 19:51 16:01 17:33 15:09 02:43 15:04 10:44 10:17 07:57 (00:09) (00:15) (02:27) (00:08) (00:01) (00:00) (02:18) (00:01) (12:55) (01:34) (00:13) (00:12) (01:43) ˘ ˘ ˘ Dupa obtinerea autentiﬁcarilor în sistem vrem sa extragem numai numele utilizatorilor. , Pentru aceasta vom folosi comanda cut: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 razvan@anaconda:~/uso/scripting$ last -30 | grep Mon | cut -d’ ’ -f1 sergiu razvan carpalex alexef cojocar ddvlad root ddvlad valentin alexef razvan stefanb stefanb În acest moment avem numele utilizatorilor care s-au autentiﬁcat în sistem în ziua de ˘ ˘ ˘ Luni. Mai departe, va trebui sa extragem o singura instanta a numelor care se repeta. ,˘ Drept urmare vom folosi utilitarele sort si uniq: , 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ last -30 | grep Mon | cut -d’ ’ -f1 | sort | uniq alexef carpalex cojocar ddvlad 384 6 7 8 9 10 INTRODUCERE ÎN SISTEME DE OPERARE razvan root sergiu stefanb valentin ˘ ˘ ˘ ˘ ˘ Mai ramâne sa aﬁsam numarul de autentiﬁcari. Acest lucru se realizeaza prin , ˘ contorizarea liniilor obtinute la pasul anterior, cu ajutorul utilitarului wc: , 1 2 razvan@anaconda:~/uso/scripting$ last -30 | grep Mon | cut -d’ ’ -f1 | sort | uniq | wc -l 9 Comanda de mai sus poate da rezultate incorecte în cazul în care Mon mai apare ˘ altundeva în rezultatul furnizat de last. Daca ar exista un utilizator Monica, atunci vor ˘ ˘ aparea si liniile ce descriu autentiﬁcarea în sistem a utilizatorului Monica (chiar daca , ˘ ˘ ˘ autentiﬁcarea a avut sau nu loc în ziua de luni). Aceasta problema va ﬁ corectata în sectiunea 12.11.1. , ˘ , Operatorii ;, || si && Operatorii ;, || si && de înlantuire a comenzilor tin cont de , , , ˘ ˘ valoarea întoarsa de comanda anterioara. Astfel: ˘ ˘ • comm1 ; comm2 – comanda comm2 se executa dupa execut, ia comenzii comm1 ˘ • comm1 || comm2 – comanda comm2 se executa în cazul în care comm1 se ˘ întoarce cu o valoare nenula ˘ • comm1 && comm2 – comanda comm2 se executa în cazul în care comm1 se încheie cu succes (întoarce 0) ˘ ˘ Operatorul ; este echivalent cu executia secventiala a ﬁecarei comenzi. , , Operatorul && este folosit când comm2 depinde de executia cu succes a comenzii , comm1. O situat, ie este compilarea din surse si instalarea unei aplicat, ii: , 1 root@ubuntu:~# make && make install 12.4 Programarea shell ˘ ˘ Dupa prezentarea câtorva comenzi simple si a operatorilor shell, putem patrunde în , ˘ aspectele de programare a unui shell script. Dupa cum s-a precizat, shell-ul pune la dispozitia utilizatorului un limbaj de programare. Acesta contine, ca si alte limbaje de , , , programare, variabile, functii, structuri de ciclare, instructiuni de decizie. Combinate cu , , ˘, ˘ , celelalte facilitati oferite de shell (utilizarea de comenzi deja implementate, înlantuirea comenzilor, redirectarea), programarea shell devine un instrument puternic la îndemâna utilizatorului. 12.4.1 Variabile ˘ O variabila are asociat un nume si o valoare. La fel ca în C, numele variabilelor este , un sir de caractere ce poate contine litere, cifre sau caracterul _ (underscore) si trebuie , , , CAPITOLUL 12. SHELL SCRIPTING 385 ˘ ˘ ˘ sa înceapa cu litera sau underscore. Exemple de nume de variabile sunt a, a0b, a_b, AxB_01_D etc. ˘ ˘ Spre deosebire de limbaje precum C, variabilele în shell nu au un tip. Faptul ca o variabila ˘ ˘ este un numar sau un sir de caractere depinde de contextul în care este folosita. De , ˘ ˘ asemenea, o variabila poate ﬁ deﬁnita oriunde. În mod obisnuit, unei variabile îi este , ˘ ˘ asociata o valoare în momentul deﬁnirii. Exemple de initializari sunt: , 1 2 3 4 a=0 b="alfa" c="a08ss" d=230 ˘ Un lucru important de retinut este fragilitatea programarii shell si constrângerile , , ˘ importante pe care le impune. Una dintre ele este faptul ca nu poate exista spatiu , ˘ ˘ ˘ înainte sau dupa semnul = din momentul initializarii unei variabile. Astfel, urmatoarele , ˘ initializari vor ﬁ invalide: , 1 2 3 a =0 b = "alfa" d= 230 ˘ ˘ Valoarea unei variabile este referita cu ajutorul simbolului $. Astfel, daca dorim aﬁsarea , valorii variabilelor deﬁnite mai sus folosim comanda: 1 2 razvan@anaconda:~$ echo $a $b $c $d 0 alfa a08ss 230 ˘ În consecinta, daca dorim initializarea unei variabile la valoarea unei alteia vom folosi o ,˘ , constructie de forma: , 1 2 3 4 5 6 7 razvan@anaconda:~$ echo $e 0 razvan@anaconda:~$ f="$b$c" razvan@anaconda:~$ echo $f alfaa08ss ˘ ˘ În ultimul exemplu se observa ca variabila f contine valorile concatenate ale celorlalte , ˘ ˘ ˘ doua variabile. De asemenea, se poate observa ca ghilimelele nu schimba sensul simbolului $. ˘ ˘ ˘ ˘ Daca se doreste ca o variabila sa ﬁe un rezultat al unei operatii aritmetice cu o alta , , ˘ ˘ variabila se foloseste operatorul de expandare aritmetica descris în sectiunea 12.7.1: , , 1 2 3 4 5 6 razvan@anaconda:~$ a=4 razvan@anaconda:~$ c=3 razvan@anaconda:~$ echo $(($a * $c + 1)) 13 ˘ ˘ O facilitate importanta a shell-ului este posibilitatea stocarii iesirii unei comenzi într-o , ˘ ˘ variabila. Acest lucru se realizeaza prin intermediul constructiei $(command). În , ˘ exemplul de mai jos, retinem în variabila local_users_num numarul de utilizatori , ˘ care au directorul de baza în /home: 386 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 razvan@anaconda:~$ local_users_num=$(cat /etc/passwd | grep /home | wc -l ) razvan@anaconda:~$ echo $local_users_num 52 ˘ ˘ ˘ , ˘ ˘ ˘ Daca vrem sa contorizam si utilizatorul root, adaugam 1 la acea variabila: 1 2 3 4 razvan@anaconda:~$ total_local=$(($local_users_num + 1)) razvan@anaconda:~$ echo $total_local 53 ˘ ˘ O greseala frecventa în initializarea unei variabile este folosirea de spatii înainte sau , , , ˘ dupa =. Evitati aparitia unor astfel de greseli în scripturile voastre. , , , Exemple • aﬁsarea ultimelor n adrese IP de la care s-au realizat conexiuni pentru un serviciu , (inspectie de jurnale) , 1 2 3 4 5 6 7 8 9 10 11 12 root@anaconda:/home/razvan/uso/scripting# cat -n service_ip.bash 1 #!/bin/bash 2 3 ip_num=3 4 log_file="/var/log/apache/access.log" 5 6 tail -n $ip_num $log_file | cut -d ’ ’ -f 1 root@anaconda:/home/razvan/uso/scripting# bash service_ip.bash 38.99.44.102 38.99.44.102 38.99.44.102 • Aﬁsarea memoriei totale ocupate de primele 3 procese din sistem1 , 1 2 3 4 5 6 7 8 9 10 11 12 13 root@anaconda:/home/razvan/uso/scripting# cat -n mem_proc.bash 1 #!/bin/bash 2 3 rss1=$(ps -e -o rss --sort=-rss | head -n 2 | tail -n 1) 4 rss2=$(ps -e -o rss --sort=-rss | head -n 3 | tail -n 1) 5 rss3=$(ps -e -o rss --sort=-rss | head -n 4 | tail -n 1) 6 7 total_rss_kb=$(($rss1 + $rss2 + $rss3)) 8 9 echo "memorie totala ocupata de primele 3 procese: $total_rss_kb KB" root@anaconda:/home/razvan/uso/scripting# bash mem_proc.bash memorie totala ocupata de primele 3 procese: 29088 KB ˘ • Adaugarea unui utilizator în sistem în mod neinteractiv 1 2 root@anaconda:/home/razvan/uso/scripting# cat -n my_add_user.sh 1 #!/bin/bash 1 ˘ ˘ presupunem ca nu se modiﬁca procesele pe parcursul executiei script-ului, astfel încât ordinea lor sa , ˘ se pastreze CAPITOLUL 12. SHELL SCRIPTING 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 387 2 3 # 4 # Add a new user; invoke all necesary script and command for adding complete 5 # user facilities 6 # 7 8 username="newuser" 9 email="razvand@gmail.com" 10 11 GROUP_NAME="students" 12 GROUP_DIR="students" 13 QUOTA="250" # size in megs 14 15 # add user 16 useradd -m -d /home/$GROUP_DIR/$username -g $GROUP_NAME -s / bin/bash $username 17 18 # create password 19 password=$(pwgen -N 1) 20 21 # add password - non-interractive mode 22 echo "$username:$password" | chpasswd 23 24 # set quota 25 setquota $username $(($QUOTA * 1024)) $((($QUOTA + 10) * 1024)) $(($QUOTA * 10)) $((($QUOTA + 10) * 10)) -a 26 27 # send e-mail 28 mail -s "New Account" $email <<EndOfMsg 29 A new account has been created for you. Username is $username. 30 31 32 33 34 35 36 37 Your password is $password. Please use passwd to change it. Your qota limit is $QUOTA MB. Have a nice day! EndOfMsg exit 0 root@anaconda:/home/razvan/uso/scripting# ./my_add_user.sh root@anaconda:/home/razvan/uso/scripting# cat /etc/passwd | tail -1 newuser:x:1051:1026::/home/students/newuser:/bin/bash 12.4.2 Caractere speciale shell Shell-ul are un set de caractere rezervate, caractere ce au roluri bine deﬁnite într-un script. 388 Caracterul blank (spatiu) , INTRODUCERE ÎN SISTEME DE OPERARE ˘ , Caracterul blank este folosit pentru a separa argumentele unei comenzi de comanda si între ele. Astfel, în exemplul 1 ubuntu@ubuntu:~$ ls -l mydir ˘ ˘ avem comanda ls cu doua argumente: -l si mydir. Se poate întâmpla sa avem un , argument care contine caractere blank. Spre exemplu, avem directorul my dir. Pentru , aﬁsarea continutului acestui director, nu putem folosi comanda: , , 1 ubuntu@ubuntu:~$ ls my dir ˘ întrucât shell-ul ar considera doua argumente transmise comenzii ls. Astfel, s-ar încerca aﬁsarea continutului directorului my si apoi a directorului dir. Pentru a , , , ˘ preîntâmpina acest efect, caracterul blank trebuie “citat”, adica trebuie folosit ca un ˘ caracter obisnuit. Pentru aceasta exista trei solutii: , , 1. folosirea caracterului special ghilimele pentru “înglobarea” numelui de director ce contine blank: , 1 ubuntu@ubuntu:~$ ls "my dir" 2. folosirea caracterului special apostrof, la fel cum s-a folosit ghilimele: 1 ubuntu@ubuntu:~$ ls ’my dir’ ˘ 3. folosirea caracterului special backslash, care dezactiveaza caracterul special de ˘ dupa el 1 ubuntu@ubuntu:~$ ls my\ dir Despre caracterele speciale ghilimele, apostrof si backslash se va discuta în continuare. , Caracterul $ (dolar) Unul dintre acestea este caracterul $ care poate ﬁ folosit pentru expandarea unei ˘ variabile (a valorii acesteia), a unei comenzi sau expandare aritmetica. ˘ Expandarea unei variabile se refera la determinarea valorii acesteia: 1 2 3 4 5 6 razvan@anaconda:~$ a=3 razvan@anaconda:~$ b=mesaj razvan@anaconda:~$ echo $a $b 3 mesaj Expandarea unei comenzi se refera la retinerea rezultatului executiei comenzii: , , 1 2 3 4 razvan@anaconda:~$ num_dirs=$(ls -l | wc -l) razvan@anaconda:~$ echo $num_dirs 21 ˘ ˘ ˘ ˘ Expandare aritmetica se refera la executarea de calcule aritmetice. Fara folosirea ˘ operatorului de expandare aritmetica, operatorii aritmetici ar ﬁ considerati caractere , simple: CAPITOLUL 12. SHELL SCRIPTING 389 1 2 3 4 5 razvan@anaconda:~$ echo 2+3+4 2+3+4 razvan@anaconda:~$ echo $((2+3+4)) 9 Mai multe informatii despre utilizarea caracterului $ si despre expandare sunt prezentate , , în sectiunea 12.7. , ˘ ˘ Caracterul $ este un caracter special. Acest lucru înseamna ca nu poate ﬁ folosit cu semniﬁcatia de caracter direct când este urmat de un alt caracter care impune o , ˘ expandare. Daca dorim aﬁsarea sirului $a, nu putem folosi comanda echo $a, pentru , , ˘ ca ar aﬁsa valoarea variabilei a: , 1 2 razvan@anaconda:~$ echo $a 3 Pentru aceasta trebuie folosit caracterul backslash sau apostrof. Folosirea ghilimelelor nu conduce la folosirea semniﬁcatiei de caracter pentru $: , 1 2 3 4 5 6 7 8 razvan@anaconda:~$ echo "$a" 3 razvan@anaconda:~$ echo ’$a’ $a razvan@anaconda:~$ echo \$a $a Caracterul " (ghilimele) Un alt caracter special este " (ghilimele). Acest caracter este folosit pentru a deﬁni siruri , de caractere: 1 2 $ a="sir" $ b="acest sir" Caracterul ghilimele este folosit pentru pastrarea semniﬁcatiei de caracter pentru , caracterele speciale: blank, (, ), &, | etc. Exceptia o constituie caracterul $ care îsi , , ˘ ˘ pastreaza semniﬁcatia în cazul expansiunii: , 1 2 3 4 5 6 razvan@anaconda:~$ c=3 razvan@anaconda:~$ b=a razvan@anaconda:~$ echo "c = $c; b = $b" c = 3; b = a Pentru aﬁsarea unui caracter ghilimele putem folosi backslash sau apostrof : , 1 2 3 4 5 razvan@anaconda:~$ echo "simbolul ghilimele (\")" simbolul ghilimele (") razvan@anaconda:~$ echo ’simbolul ghilimele (")’ simbolul ghilimele (") 390 Caracterul \ (backslash) INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ S-a observat însa ca nu putem aﬁsa caracterul $. Comanda de mai jos aﬁseaza valoarea , , variabilei a: 1 2 razvan@anaconda:~$ echo $a 3 ˘ ˘ ˘ Shell-ul interpreteaza caracterul $ ca initiator al unei expandari. Daca dorim aﬁsarea , , sirului $a, nu putem folosi constructia de mai sus, întrucât se va încerca expandarea , , variabilei a. Pentru a realiza acest lucru vom folosi caracterul \(backslash). Acest ˘ caracter este caracterul de citarea si are rolul de a pastra semniﬁcatia caracterului de , , ˘ ˘ ˘ dupa el. Citare înseamna folosirea unui caracter cu semniﬁcatia literala. , ˘ Astfel, daca dorim aﬁsarea sirului $a, folosim comanda: , , 1 2 razvan@anaconda:~$ echo \$a $a Caracterul \ poate ﬁ folosit si pentru citarea caracterului ": , 1 2 razvan@anaconda:~$ echo \" " Tot \ este folosit pentru aﬁsarea \: , 1 2 razvan@anaconda:~$ echo \\ \ Caracterul ’ (apostrof) Caracterul ’ are un rol similar cu cel al caracterului ". Este folosit pentru descrierea de ˘ ˘ , ˘ siruri si forteaza caracterele speciale sa-si pastreze semniﬁcatia. Deosebirea între ’ si , , , , , ˘ " este ca primul este mult mai puternic. Astfel, orice caractere speciale care apar între ˘ ˘ ˘ doua caractere apostrof îsi pastreaza semniﬁcatia: , , 1 2 razvan@anaconda:~$ echo ’ " ) ; & $ \ ’ " ) ; & $ \ Alte caractere speciale Alte caractere cu rol special în shell sunt cele folosite de operatorii shell: >, <, |, &, ;, (, ) sau cele folosite pentru expresii regulate în shell: {, }, *, +, ?, [, ]. Toate aceste ˘ ˘ ˘ caractere îsi pastreaza semniﬁcatia daca sunt folosite între ghilimele sau apostroafe. , , ˘ Mai multe detalii despre caracterele folosite pentru expresii regulate în shell se regasec în sectiunea 12.7.2. , ˘ Daca, spre exemplu, un utilizator doreste aﬁsarea tuturor pachetelor instalate care încep , , ˘ cu litera n, va trebui sa utilizeze comanda: 1 ubuntu@ubuntu:~$ dpkg -l n* ˘ ˘ Comanda de mai jos nu va functiona daca exista o intrare în directorul curent care începe , ˘ ˘ ˘ ˘ ˘ cu litera n din cauza expandarii expresiei regulate de catre shell, fara a ﬁ transmis catre utilitarul dpkg: CAPITOLUL 12. SHELL SCRIPTING 391 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ ls hw.bash new razvan@anaconda:~/uso/scripting$ dpkg -l n* No packages found matching new. Solutia este citarea caracterului *: , 1 2 3 4 5 6 7 8 9 10 11 12 13 razvan@anaconda:~/uso/scripting$ dpkg -l ’n*’ Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad) ||/ Name Version Description +++-==============-==============-======================================== ii un un un pn pn ii nano nano-tiny nas nas-lib nautilus nautilus-cd-bu nautilus-data 2.0.2-1etch1 <none> <none> <none> <none> <none> 2.14.3-11 free Pico clone with some new features (no description available) (no description available) (no description available) (no description available) (no description available) data files for nautilus 12.4.3 Instructiuni de decizie , Instructiunile de decizie folosite în scripturile shell sunt if si case. O instructiune de , , , decizie permite testarea unei conditii si executarea unei actiuni sau a alteia conform , , , conditiei. , if ˘ ˘ Vom analiza instructiunea if prin urmatorul exemplu: daca utilizatorul local este root , ˘ ˘ ˘ atunci se aﬁseaza un mesaj, daca utilizatorul local este razvan se aﬁseaza un alt , , ˘ ˘ mesaj, iar daca utilizatorul local este altcineva, se aﬁseaza un mesaj speciﬁc: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 razvan@anaconda:~/uso/scripting$ cat -n if_user.bash 1 #!/bin/bash 2 3 user=$(whoami) 4 5 if test $user = "root"; then 6 echo "Bow before me for I am root." 7 elif test $user = "razvan"; then 8 echo "I am no humble user." 9 else 10 echo "I am but a humble user." 11 fi razvan@anaconda:~/uso/scripting$ bash if_user.bash I am no humble user. ˘ , ˘ ˘ Optiunea -n a comenzii cat aﬁseaza si numarul liniei. Sintaxa if este urmatoarea: , , 392 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 5 6 7 if conditie1; then actiune conditie1 indeplinita elif conditie2; then actiune conditie2 indeplinita else actiune conditie neindeplinita fi Cuvinte cheie predeﬁnite sunt if, then, elif, else, fi. conditie1, respectiv conditie2 ˘ ˘ sunt conditii care sunt testate. În cazul în care o conditie este îndeplinita se executa , ˘ actiunea asociata. , ˘ Dupa cum se vede din exemplu (liniile 5 si 7), conditiile sunt exprimate cu ajutorul , , ˘ ˘ ˘ utilitarului test. Acesta interpreteaza conditia si întoarce 0 daca este îndeplinita sau 1 , , ˘ daca nu: 1 2 3 4 5 6 7 8 9 razvan@anaconda:~/uso/scripting$ test "alfa" = alfa razvan@anaconda:~/uso/scripting$ echo $? 0 razvan@anaconda:~/uso/scripting$ test "alfa" = alf razvan@anaconda:~/uso/scripting$ echo $? 1 ˘ ˘ Variabila $? este o variabila predeﬁnita care detine valoarea de retur a ultimei expresii. , Acelasi efect poate ﬁ obtinut cu ajutorul operatorului de test al shell-ului [ .. , , 1 2 3 4 5 6 7 8 9 ]: razvan@anaconda:~/uso/scripting$ [ "alfa" = alfa ] razvan@anaconda:~/uso/scripting$ echo $? 0 razvan@anaconda:~/uso/scripting$ [ "alfa" = alf ] razvan@anaconda:~/uso/scripting$ echo $? 1 ˘ , Este obligatoriu un caracter blank (spatiu) dupa [ si înainte de ] la operatorul de test de , conditie din shell. , ˘ ˘ ˘ Conditia folosita if nu trebuie sa ﬁe neaparat o conditie de test. Se poate folosi orice , , ˘ ˘ ˘ ˘ constructie care poate ﬁ evaluata la un numar. Daca acel numar este 0 conditia este , , ˘ , ˘ ˘ ˘ îndeplinita si se executa actiunea corespunzatoare, altfel nu. În exemplu urmator, se , ˘ ˘ ˘ aﬁseaza un mesaj corespunzator doar daca utilizatorul indicat de variabila user are , ˘ directorul de baza în /home (nu este utilizator de sistem): 1 2 3 4 5 6 7 8 9 razvan@anaconda:~/uso/scripting$ cat -n home_user.bash 1 #!/bin/bash 2 3 user="mihai" 4 5 if grep "$user" /etc/passwd | grep "/home"; then 6 echo "User $user is not homeless." 7 else 8 echo "User $user is homeless." CAPITOLUL 12. SHELL SCRIPTING 10 11 12 13 14 15 16 393 9 fi razvan@anaconda:~/uso/scripting$ bash home_user.bash amihaiuc:x:1011:1011:Alex Mihaiuc,,,:/home/amihaiuc:/bin/bash mihai:x:1014:1014:Mihai Dobrescu,,,:/home/mihai:/bin/bash mihaif:x:1023:1023:Mihai Florian,,,:/home/mihaif:/bin/bash User mihai is not homeless. ˘ ˘ ˘ , echo -n "test" Se observa ca if testeaza iesirea comenzii compuse 1 grep "$user" /etc/passwd | grep "/home" ˘ ˘ ˘ ˘ care veriﬁca daca exista utilizatorul mihai în sistem si daca acest utilizator are directorul , ˘ ˘ ˘ de baza în /home (linia 5). Întrucât acesta exista, aﬁseaza mesajul “User mihai is not , homeless.”. ˘ , ˘ Totusi, comanda grep aﬁseaza si liniile gasite, lucru care este deranjant în perspectiva , , ˘, ˘ functionalitatii scriptului. Solutia este redirectarea iesirii comenzii grep catre , , , /dev/null. 1 2 3 4 5 6 7 8 9 10 11 12 13 razvan@anaconda:~/uso/scripting$ cat -n home_user.bash 1 #!/bin/bash 2 3 user="mihai" 4 5 if grep "mihai" /etc/passwd | grep "/home" > /dev/null ; then 6 echo "User $user is not homeless." 7 else 8 echo "User $user is homeless." 9 fi razvan@anaconda:~/uso/scripting$ bash home_user.bash User mihai is not homeless. ˘ Conditii de test Atât test cât si operatorul de conditie shell [..] analizeaza o , , , ˘ ˘ ˘ ˘ conditie si întorc 0 daca este îndeplinita sau 1 daca nu este îndeplinita. În exemplele , , ˘ prezentate de anterior conditia a fost sir1 = sir2. Exista mai multe conditii, o parte , , din care sunt prezentate în tabelul de mai jos: Mai multe conditii pot ﬁ folosite simultan folosind operatorii -a si -o cu sintaxele respectiv , , conditie1 -a conditie2 si conditie1 -o conditie2. , Câteva exemple de folosire a conditiilor de mai sus sunt prezentate în continuare: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 razvan@anaconda:~/uso/scripting$ test -f a.txt razvan@anaconda:~/uso/scripting$ test -s a.txt razvan@anaconda:~/uso/scripting$ test a.txt -ot b.txt razvan@anaconda:~/uso/scripting$ test 3 -eq 4 razvan@anaconda:~/uso/scripting$ test -z "" razvan@anaconda:~/uso/scripting$ test -z "a" razvan@anaconda:~/uso/scripting$ test "a" = "b" 394 15 INTRODUCERE ÎN SISTEME DE OPERARE razvan@anaconda:~/uso/scripting$ test -f a.xt -a 3 -eq 4 Negarea unui conditii se face cu ajutorul operatorului !: , 1 2 razvan@anaconda:~$ if ! test 4 -gt 5; then echo "4 nu e mai mare ca 5"; else echo "4 e mai mare ca 5"; fi 4 nu e mai mare ca 5 ˘ Operatorul ((...)) de expansiune aritmetica poate ﬁ folosit pentru evaluarea unor ˘ ˘ conditii într-un format asemanator C: , 1 2 razvan@anaconda:~/uso/scripting$ if ((1 < 4)); then echo "adevarat"; fi adevarat ˘ Mai multe detalii despre operatorul ((...)) se gasesc în sectiunea 12.7.1. , case Instructiunea case permite selectarea între mai multe sabloane de siruri de expresii , , , ˘ ˘ ˘ ˘ ˘ regulate. În exemplul de mai jos se veriﬁca daca un sir începe cu o litera mica, o litera , ˘ mare sau cu un numar: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 razvan@anaconda:~/uso/scripting$ cat -n case_begin.bash 1 #!/bin/bash 2 3 var="Alfa" 4 5 case $var in 6 [a-z]*) echo "litera mica";; 7 [A-Z]*) echo "litera mare";; 8 [0-9]*) echo "cifra";; 9 *) echo "altceva";; 10 esac razvan@anaconda:~/uso/scripting$ bash case_begin.bash litera mare ˘ , Sintaxa pentru case, observabila si în exemplu, este: 1 2 3 4 5 6 case valoare_variabila in sablon1) actiuni;; sablon2) actiuni;; ... esac ˘ ˘ Cuvinte rezervate sunt case, in, esac. Se veriﬁca daca valoare_variabila se ˘ potriveste cu unul dintre sabloanele ulterioare. În momentul gasirii unei potriviri se , , ˘ ˘ executa actiunile asociate. Actiunile asociate sablonului se încheie cu ;; (doua , , , ˘ simboluri “punct si virgula”). , ˘ ˘ În exemplul de mai sus, variabila var se initializeaza la sirul “Alfa” (linia 3). Dupa , , ˘ ˘ ˘ ˘ ˘ aceasta se veriﬁca daca variabila începe cu litera mica (linia 6), cu litera mare (linia 7) ˘ sau cu cifra (linia 8). Sabloanele sunt date, de obicei, de expresii regulate. Mai multe ¸ ˘ detalii despre expresii regulate se gasesc în sectiunea 12.7.2. , ˘ Caracterul * înseamna orice si este folosit ca echivalent pentru cuvântul cheie default , din C. CAPITOLUL 12. SHELL SCRIPTING 395 12.4.4 Cicluri în shell ˘ Bash pune la dispozitia utilizatorului trei instructiuni de ciclare cu functionalitate similara , , , ˘ ˘ dar sintaxa diferita: for, while si do/until. Vom exempliﬁca sintaxa si modul de , , utilizare a acestor comenzi pe un exemplu simplu: calculul sumei primelor 10 numere naturale. Instructiunea for , ˘ Scriptul shell pentru calculul sumei primelor 10 numere naturale este urmatorul: 1 2 3 4 5 6 7 8 9 10 11 12 razvan@anaconda:~/uso/scripting$ cat -n for10.bash 1 #!/bin/bash 2 3 sum=0 4 for i in 1 2 3 4 5 6 7 8 9 10; do 5 sum=$(($sum + $i)) 6 done 7 8 echo "Suma este: $sum" razvan@anaconda:~/uso/scripting$ bash for10.bash Suma este: 55 ˘ Dupa cum se vede, sintaxa for este 1 2 3 for var in lista; do actiuni done sau 1 2 3 4 for var in lista do actiuni done ˘ Varibila var este folosita pentru a parcurge lista element cu element. Cuvinte rezervate sunt for, in, do si done. , ˘ , Se parcurg elementele listei (linia 4) si se executa actiunile precizate (linia 5). În cazul de , ˘ (linia 5), folosind operatorul de expansiune aritmetica $((...)) se incrementeaza ˘ ˘ fata , ˘, suma cu valoarea lui i. Ca orice alte facilitati shell, for poate ﬁ folosit direct în linia de ˘ comanda: 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ for i in 1 2 3 4; do echo $i; done 1 2 3 4 ˘ ˘, Acest lucru se poate extinde si la scriptul de mai sus cu pierderea partiala a claritatii: , , 1 2 razvan@anaconda:~/uso/scripting$ sum=0; for i in 1 2 3 4 5 6 7 8 9 10; do sum=$(($sum+$i)); done; echo "Suma este: $sum" Suma este: 55 396 sau: 1 2 3 4 5 6 7 8 INTRODUCERE ÎN SISTEME DE OPERARE razvan@anaconda:~$ sum=0 razvan@anaconda:~$ for i in 1 2 3 4 5 6 7 8 9 10; do > sum=$(($sum + $i)) > done razvan@anaconda:~$ echo $sum 55 ˘ Lista poate contine orice fel de element, ﬁe numar ﬁe sir de caractere: , , 1 2 3 4 razvan@anaconda:~/uso/scripting$ for i in abc def ghi; do echo $i; done abc def ghi ˘ ˘ Separatorul implicit pentru lista este caracterul blank (spatiu). Daca un sir contine blank, , , , acesta trebuie citat: 1 2 3 4 5 6 7 8 9 10 11 razvan@anaconda:~/uso/scripting$ for i in "abc def" ghi; do echo $i; done abc def ghi razvan@anaconda:~/uso/scripting$ for i in ’abc def’ ghi; do echo $i; done abc def ghi razvan@anaconda:~/uso/scripting$ for i in abc\ def ghi; do echo $i; done abc def ghi ˘ Comanda seq Revenind la calculul sumei primelor 10 numere naturale se observa ˘ lipsa de scalabilitate a speciﬁcarii manuale a elementelor listei. Acest aspect poate ﬁ automatizat prin folosirea comenzii seq. Aceasta permite generarea unei liste de numere într-un interval dat: 1 2 3 4 5 6 7 8 9 10 11 12 razvan@anaconda:~/uso/scripting$ seq 1 4 1 2 3 4 razvan@anaconda:~/uso/scripting$ seq 1 2 10 1 3 5 7 9 ˘ ˘ ˘ Cu doua argumente, seq aﬁseaza elementele cuprinse între cele doua limite. Cu trei , argumente, argumentul din mijloc (al doilea) este folosit ca pas de incrementare. ˘ Daca, spre exemplu, am dori calculul sumei primelor 100 de numere naturale am folosi urmatorul script shell: 1 razvan@anaconda:~/uso/scripting$ cat -n for10_seq.bash CAPITOLUL 12. SHELL SCRIPTING 2 3 4 5 6 7 8 9 10 11 12 397 1 2 3 4 5 6 7 8 #!/bin/bash sum=0 for i in $(seq 1 100); do sum=$(($sum + $i)) done echo "Suma este: $sum" razvan@anaconda:~/uso/scripting$ bash for10_seq.bash Suma este: 5050 ˘ ˘ O alta solutie este folosirea expandarii aritmetice ca în exemplul de mai jos: , 1 2 3 4 5 6 7 8 9 10 11 12 razvan@anaconda:~/uso/scripting$ cat -n for10_exp.bash 1 #!/bin/bash 2 3 sum=0 4 for ((i = 1; i <= 100; i++)); do 5 sum=$(($sum + $i)) 6 done 7 8 echo "Suma este: $sum" razvan@anaconda:~/uso/scripting$ bash for10_exp.bash Suma este: 5050 ˘ Se observa similaritatea cu sintaxa C pentru instructiunea for. , ˘ Lucrul cu sistemul de ﬁsiere Folosind for putem parcurge intrarile dintr-un director , ˘ al sistemului de ﬁsier. O emulare a comenzii ls este urmatorul script shell: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 razvan@anaconda:~/uso/scripting$ cat -n for_ls.bash 1 #!/bin/bash 2 3 n=0 4 for i in *; do 5 n=$(($n + 1)) 6 if test -f "$i"; then 7 echo "f - $i" 8 elif test -d "$i"; then 9 echo "d - $i" 10 else 11 echo "u - $i" 12 fi 13 done 14 echo "total $n" razvan@anaconda:~/uso/scripting$ bash for_ls.bash f - do_until10.bash f - echo.bash f - for10.bash f - for10_exp.bash f - for10_seq.bash f - for_ls.bash f - here.bash f - hw.bash d - test_dir f - while10.bash 398 28 INTRODUCERE ÎN SISTEME DE OPERARE total 10 ˘ Folosirea caracterului * (linia 4) înseamna expandarea continutului directorului curent , ˘ ˘ ˘ într-o lista de intrari care este parcursa cu ajutorul variabilei i. Variabila n (linia 3) este ˘ ˘ ˘ ˘ folosita pentru contorizarea numarului de intrari (linia 5) folosind expandare aritmetica. ˘ Se recomanda folosirea ghilimelelor în lucrul cu ﬁsierele (linia 6) pentru a preveni aparitia , , caracterelor cu rol special în shell (vezi sectiunea 12.4.2). , Instructiunea while , ˘ Calculul sumei primelor 10 numere naturale folosind while se realizeaza cu scriptul de mai jos: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 razvan@anaconda:~/uso/scripting$ cat -n while10.bash 1 #!/bin/bash 2 3 i=1 4 n=10 5 sum=0 6 7 while test $i -le $n; do 8 sum=$(($sum + $i)) 9 ((i++)) 10 done 11 12 echo "Suma este: $sum" razvan@anaconda:~/uso/scripting$ bash while10.bash Suma este: 55 Sintaxa while este 1 2 3 while conditie; do actiuni done ˘ ˘ ˘ conditie urmeaza aceleasi reguli ca în cazul if. Exemplul prezentat seamana , ˘ foarte mult cu un program C: initializari (liniile 2, 3, 4), conditie (linia 7), actiuni (linia 8), , , , ˘ incrementare (linia 9). Se poate observa ca incrementarea lui i (linia 9) s-a realizat prin ˘ intermediul operatorului de expandare aritmetica. ˘ ˘ ˘ Comanda while este folosita cu precadere în momentul în care conditia este data de , valoarea de retur a unei alte comenzi (de multe ori read). O emulare a comenzii cat ˘ ˘ cu optiunea -n este exempliﬁcata în scriptul urmator: , 1 2 3 4 5 6 7 8 9 10 11 12 razvan@anaconda:~/uso/scripting$ cat -n while_cat.bash 1 #!/bin/bash 2 3 i=1 4 cat for10.bash | while read a; do 5 echo -e "$i:\t$a" 6 i=$(($i + 1)) 7 done 8 razvan@anaconda:~/uso/scripting$ bash while_cat.bash 1: #!/bin/bash CAPITOLUL 12. SHELL SCRIPTING 13 14 15 16 17 18 19 399 2: 3: 4: 5: 6: 7: 8: sum=0 for i in 1 2 3 4 5 6 7 8 9 10; do sum=$(($sum + $i)) done echo "Suma este: $sum" ˘ ˘ ˘ Se observa ca se citeste în variabila a câte o linie din ﬁsiereul for10.bash pâna la , , sfârsitul ﬁsierului. , , Instructiunea until , ˘ ˘ ˘ Comanda until este asemanatoare cu while, doar ca în acest caz conditia nu este , ˘ ˘, cea de continuare a actiunilor, ci este cea de oprire. Datorita similaritatii nu vom insista; , ˘ scriptul shell care calculeaza suma primelor 10 numere naturale este prezentat în continuare: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 razvan@anaconda:~/uso/scripting$ cat -n until10.bash 1 #!/bin/bash 2 3 i=1 4 sum=0 5 n=10 6 7 until test $i -gt $n; do 8 sum=$(($sum + $i)) 9 i=$(($i + 1)) 10 done 11 12 echo "Suma este: $sum" razvan@anaconda:~/uso/scripting$ bash until10.bash Suma este: 55 ˘ Exemplele prezentate în sectiunea 12.4.2 sunt pur academice. Nu exista niciun motiv , întemeiat pentru a calcula suma numerelor naturale sau a emula comenzi existente folosind un script shell. Rolul unui script shell este acela de a folosi cele mai potrivite ˘ utilitare existente pentru a rezolva o problema. 12.5 Filtre de text ˘ ˘ Utilitarele de ﬁltrare a textului primesc la intrare un ﬁsier text si ofera la iesire o forma , , , ˘ prelucrata a acestuia. Prelucrarea poate impune schimbarea ordinii elementelor, selectia , anumitor elemente (linii, coloane), substitutia unor elemente (linii, cuvinte, caractere), , ˘ ˘ adaugarea de noi elemente (numar de linie etc.) si alte operatii. Aceste utilitare sunt, de , , obicei, folosite în tandem cu instructiuni de decizie sau de cicluri shell pentru obtinerea , , unor informatii ce pot ﬁ utilizate ulterior. , 400 INTRODUCERE ÎN SISTEME DE OPERARE 12.5.1 cat, tac, nl Utilitarul principal în prelucrarea de siruri este cat. cat este folosit pentru aﬁsarea unui , , ˘ ˘ , ﬁsier si (de cele mai multe ori) este prima comanda dintr-o înlantuire de comenzi care , , ˘ ˘ folosesc |. Dupa cum s-a precizat în sectiunile anterioare, o optiune utila a cat este -n , , ˘ si numarul liniei: ˘ care aﬁseaza , , 1 2 3 4 5 6 7 8 9 razvan@anaconda:~/uso/scripting$ cat -n nume.txt 1 sorin 2 stefania 3 mihaela 4 florin 5 codrin 6 lucian 7 razvan 8 tavi Utilitarul tac (cat inversat) este folosit pentru aﬁsarea unui ﬁsier cu liniile inversate , , (prima linie ultima): 1 2 3 4 5 6 7 8 9 razvan@anaconda:~/uso/scripting$ tac nume.txt tavi razvan lucian codrin florin mihaela stefania sorin ˘ ˘ Utilitarul nl este folosit pentru a aﬁsa liniile împreuna cu numarul lor: , 1 2 3 4 5 6 7 8 9 razvan@anaconda:~/uso/scripting$ nl for10_exp.bash 1 #!/bin/bash 2 3 4 5 6 sum=0 for ((i = 1; i <= 100; i++)); do sum=$(($sum + $i)) done echo "Suma este: $sum" ˘ ˘ Deosebirea fata de cat -n este faptul ca nl nu considera liniile goale. De asemenea, ,˘ ˘, nl are opt, iuni pentru paginare, considerare de sect, iuni etc. care depasesc aria de ˘ , cuprindere a acestei carti. 12.5.2 sort, uniq ˘ Comanda sort este folosita pentru sortarea liniilor primite la intrare. În exemplul de mai ˘ jos, se realizeaza sortarea liniilor din ﬁsierul nume.txt: , 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ cat nume.txt sorin stefania mihaela florin CAPITOLUL 12. SHELL SCRIPTING 6 7 8 9 10 11 12 13 14 15 16 17 18 19 401 codrin lucian razvan tavi razvan@anaconda:~/uso/scripting$ sort nume.txt codrin florin lucian mihaela razvan sorin stefania tavi ˘ ˘ ˘ ˘ ˘ Se poate întâmpla ca un nume sa apara de doua ori si sa avem nevoie doar de o singura , ˘ aparitie în iesire. În aceasta situatie trebuie folosit utilitarul uniq sau optiunea -u la sort: , , , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 razvan@anaconda:~/uso/scripting$ sort nume2.txt alex alina alina cristi cristi cristi razvan razvan razvan@anaconda:~/uso/scripting$ sort nume2.txt | uniq alex alina cristi razvan razvan@anaconda:~/uso/scripting$ sort -u nume2.txt alex alina cristi razvan Un exemplu util a fost prezentat în sectiunea 12.4.2. În acel exemplu se dorea aﬂarea , ˘ ˘ ˘ numarului de utilizatori care s-au autentiﬁcat în sistem într-o zi data. Comanda utilizata a fost: 1 2 razvan@anaconda:~/uso/scripting$ last -30 | grep Mon | cut -d’ ’ -f1 | sort | uniq | wc -l 9 Optiuni utile sort Dintre optiunile utile ale comenzii sort amintim: , , ˘ ˘ • -u: elimina duplicatele dupa sortare; ˘ ˘ • -r: sortare inversa (în ordine descrescatoare); • -t: speciﬁcarea separatorului folosit pentru sortare; implicit, sortarea se ˘ ˘ realizeaza dupa primul câmp; vedea în exemplul de mai jos: ˘ ˘ ˘ • -n: sortare numerica; implicit sortarea este alfanumerica, dupa cum se poate 402 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 razvan@anaconda:~/uso/scripting$ sort numere.txt -3 10 100 12 15 2101 28 492 5 razvan@anaconda:~/uso/scripting$ sort -n numere.txt -3 5 10 12 15 28 100 492 2101 ˘ ˘ ˘ ˘ Sortare avansata Uneori poate aparea situatia în care dorim sortarea dupa o coloana , ˘ ˘ ˘ a ﬁsierului de intrare. Presupunem ca avem o miniagenda cu persoane în care intrarile , sunt în forma prenume, nume, num˘r de telefon, adres˘ de e-mail si a a , ˘ ˘ ˘ ˘ dorim sortarea dupa nume (adica dupa a doua coloana). Pentru aceasta vom folosi comanda: 1 2 3 4 5 6 7 8 9 10 11 razvan@anaconda:~/uso/scripting$ cat nume3.txt Adrian,Munteanu,0711 111 111,am@ex.com Ilinca,Zafiu,0711 111 112,iz@ex.com Andreea,Popa,0711 111 113,ap@ex.com Dan,Badea,0711 111 114,db@ex.com razvan@anaconda:~/uso/scripting$ sort -t , -k 2,2 nume3.txt Dan,Badea,0711 111 114,db@ex.com Adrian,Munteanu,0711 111 111,am@ex.com Andreea,Popa,0711 111 113,ap@ex.com Ilinca,Zafiu,0711 111 112,iz@ex.com ˘ Am folosit argumentul -t pentru a speciﬁca virgula ca separator. Pentru sortarea dupa ˘ se foloseste argumentul -k. Acesta speciﬁca de la ce câmp se începe ˘ o cheie speciﬁca , ˘ sortarea (aici este vorba de al doilea câmp) si cu ce câmp se termina (în cazul de fata , ,˘ tot 2: -k 2,2). În caz de egalitate, se poate alege un nou câmp de sortare prin speciﬁcarea unui nou argument -k. 12.5.3 head, tail Comenzile head si tail sunt utile pentru a retine primele sau ultimele linii dintr-un ﬁsier , , , primit la intrare. Implicit se retin primele sau ultimele 10 linii. Exemple de utilizare sunt , prezentate în continuare: 1 razvan@anaconda:~/uso/scripting$ head /etc/passwd CAPITOLUL 12. SHELL SCRIPTING 2 3 4 5 6 7 403 razvan@anaconda:~/uso/scripting$ tail /etc/passwd razvan@anaconda:~/uso/scripting$ head -n 20 /etc/passwd razvan@anaconda:~/uso/scripting$ tail -n 20 /etc/passwd ˘ Comenzile speciﬁcate aﬁseaza respectiv: primele 10 linii din ﬁsierul /etc/passwd, , , ultimele 10 linii, primele 20 de linii, ultimele 20 de linii. ˘ Comanda tail este utila pentru inspectia jurnalelor (log-urilor). Jurnalele sunt de , obicei ﬁsiere de mari dimensiuni si, pentru acestea, de cele mai multe ori este , , ˘ ˘ suﬁcienta vizualizarea ultimelor intrari. ˘ O optiune utila a comenzii tail este -f. Aceasta permite vizualizarea continutului unui , , ˘ , ˘ ﬁsier în timp real în sensul ca asteapta scrierea unor noi linii în ﬁsier si aﬁsarea acestora , , , , ˘ ˘ ˘ pe masura ce acestea sunt adaugate: 1 root@anaconda:~# tail -f /var/log/apache/access.log ˘ ˘ Întreruperea rularii comenzii se încheie prin apasarea CTRL-C (transmiterea semnalului SIGINT). 12.5.4 cut ˘ ˘ Comanda cut este utila pentru a extrage coloane dintr-un ﬁsier format corespunzator. , ˘ ˘ , Spre exemplu, daca folosim ﬁsierul prezentat în sectiunea anterioara si vrem aﬁsarea , , , prenumelui si a adresei de e-mail vom folosi comanda: , 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ cut -d ’,’ -f 1,4 < nume3.txt Adrian,am@ex.com Ilinca,iz@ex.com Andreea,ap@ex.com Dan,db@ex.com ˘ Cele doua optiuni cele mai importante ale comenzii cut sunt -d pentru a speciﬁca , delimitatorul si -f pentru a preciza câmpurile (coloanele) care se doresc extrase. În , ˘ , exemplul de mai sus, separatorul a fost virgula si s-au retinut câmpurile (coloanele) 1 si , , ˘ 4 corespunzatoare prenumelui si adresei de e-mail. , ˘ ˘ Daca se doreste extragerea numelui de utilizator si al directorului de baza pentru , , ˘ ˘ ˘ utilizatorii care au directorul de baza în /home, vom folosi urmatoarea comanda: 1 2 3 4 5 6 7 8 razvan@anaconda:~/uso/scripting$ cat /etc/passwd | grep /home | cut -d ’:’ -f1,6 ftp:/home/ftp george:/home/students/george andreic:/home/students/andreic iepurasu:/home/students/iepurasu valentin:/home/students/valentin dhartescu:/home/students/dhartescu ciconaru:/home/students/ciconaru ˘ Comanda de mai sus extrage utilizatorii care au directorul de baza în /home (cat ˘ /etc/passwd | grep /home), dupa care extrage numele de utilizator si directorul , ˘ de baza asociat (cut -d ‚:’ -f 1,6). Separatorul de câmp în /etc/passwd 404 INTRODUCERE ÎN SISTEME DE OPERARE ˘ este :, iar indexurile de câmp corespunzatoare numelui de utilizator si directorului de , ˘ sunt 1 si 6. baza , 12.5.5 tr Utilitarul tr (transliterate) este folosit pentru translatarea la nivel de caracter a informatiilor de la intrare. Actiuni posibile care pot ﬁ efectuate cu ajutorul comenzii tr , , sunt: • translatarea caracterelor, ˘ • eliminarea caracterelor care se repeta (squeeze), • stergerea de caractere. , Exemple de translatarea caracterelor sunt: 1 2 3 4 5 6 7 8 9 10 11 razvan@anaconda:~/uso/scripting$ tr a b <<<"acadaeaf" bcbdbebf razvan@anaconda:~/uso/scripting$ tr acd xyz <<<"acadaeaf" xyxzxexf razvan@anaconda:~/uso/scripting$ tr a-z A-Z <<<"acadaeaf" ACADAEAF razvan@anaconda:~/uso/scripting$ tr ’[:lower:]’ ’[:upper:]’ <<<"acadaeaf" ACADAEAF ˘ În primul exemplu se translateaza caracterul a în caracterul b. Sirul este transmis sub ¸ ˘ forma de here string. În cel de-al doilea exemplu, avem un set de intrare (acd) si un set , de iesire (xyz). Translatarea se face între primul element din setul de intrare si primul , , element din setul de iesire, al doilea element din setul de intrare si al doilea element din , , ˘ setul de iesire etc. Al treilea si al patrulea exemplu translateaza literele mari în litere , , ˘ literele de la a la z. De asemenea, expresiile [:lower:] si mici. a-z simbolizeaza , ˘ [:upper:] reprezinta, respectiv, literele mici si literele mari din alfabet. Utilitarul tr , foloseste mai multe astfel de expresii. Mai multe detalii puteti aﬂa din pagina de manual , , sau info (man tr, info coreutils). ˘ ˘ Exemple de eliminare a caracterelor care se repeta sunt urmatoarele: 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ tr -s ’ ’ <<< "a a b c b c" razvan@anaconda:~/uso/scripting$ tr -s a-z A-Z <<< "aa A B C bb cc" ˘ ˘ În cazul primului exemplu, caracterul spatiu este eliminat pâna la o singura aparitie. , , ˘ Optiunea -s este folosita pentru a speciﬁca actiunea de eliminare a duplicatelor unui , , caracter (squeeze). În cel de-al doilea exemplu se foloseste simultan operatiunea de translatare si de , , , eliminare de duplicate pe sirul de intrare “aa bb cc”. Rezultatul este transformarea , literelor mici în litere mari simultan cu eliminarea duplicatelor acestora. Stergerea caracterelor se face cu ajutorul optiunii -d: ¸ , CAPITOLUL 12. SHELL SCRIPTING 405 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ tr -d ’a’ <<< ’abcdcba’ bcdcb razvan@anaconda:~/uso/scripting$ tr -ds ’a’ ’bcd’ <<< ’aabbccddccbbaa’ bcdcb Optiunea -d primeste un set de caractere care sunt eliminate. Optiunea -d poate ﬁ , , , ˘ completata de optiunea -s. În cel de-al doilea exemplu se sterge caracterul a din sirul , , , de intrare iar celorlalte caractere le sunt eliminate duplicatele. 12.5.6 wc ˘ Utilitarul wc (word count) permite contorizarea numarului de linii, de caractere sau de ˘ ˘ ˘ ˘ cuvinte dintr-un ﬁsier text. La o folosire fara optiuni, wc aﬁseaza atât numarul de linii cât , , , ˘ si numarul de cuvinte si caractere: , , 1 2 razvan@anaconda:~/uso/scripting$ wc < for10.bash 8 24 102 ˘ Pentru aﬁsarea numai a numarului de linii, de cuvinte sau de caractere, se folosesc, , respectiv, optiunile -l, -w, -c: , 1 2 3 4 5 6 7 8 razvan@anaconda:~/uso/scripting$ wc -l < for10.bash 8 razvan@anaconda:~/uso/scripting$ wc -w < for10.bash 24 razvan@anaconda:~/uso/scripting$ wc -c < for10.bash 102 12.5.7 grep ˘ Utilitarul grep si variantele sale (egrep, fgrep) sunt utilitarele de baza în prelucrarea , ﬁsierelor text. Acest utilitar permite selectarea anumitor linii dintr-un ﬁsier text pe baza , , unei expresii regulate transmise ca argument. grep primeste ca parametru sirul de , , ˘ ˘ ˘ ˘ cautare si, eventual, ﬁsierul în care se face cautarea. Daca dorim sa vedem informatii , , , despre autentiﬁcarea utilizatorului adrian în sistem vom folosi comanda: 1 2 3 4 razvan@anaconda:~/uso/scripting$ last | grep adrian adrian pts/2 92.80.182.158 Sun Sep 2 22:30 - 22:38 adrian pts/2 92.80.149.10 Sun Sep 2 09:10 - 09:29 adrian pts/0 92.80.149.10 Sun Sep 2 09:06 - 09:29 (00:07) (00:18) (00:23) ˘ ˘ ˘ Daca dorim sa aﬁsam informatii despre utilizatorii din sistem al caror nume începe cu , ˘ , litera a vom folosi comanda: 1 2 3 4 5 6 razvan@anaconda:~/uso/scripting$ cat /etc/passwd | grep ’^a’ alexpoke:x:1003:1003:Poke Alexandu,,,,A & C:/home/alexpoke:/bin/bash adrian:x:1009:1009:Adrian Nistor,,,:/home/adrian:/bin/bash amihaiuc:x:1011:1011:Alex Mihaiuc,,,:/home/amihaiuc:/bin/bash alina:x:1016:1016:Alina Deaconescu,,,:/home/alina:/bin/bash andrewbwm:x:1031:1026:Andrei Buhaiu:/home/students/andrewbwm:/bin/bash 406 7 8 INTRODUCERE ÎN SISTEME DE OPERARE alexef:x:1032:1026:Alex Eftimie:/home/students/alexef:/bin/bash andreic:x:1045:1026:Andrei Cibotaru:/home/students/andreic:/bin/bash ˘ În cazul de fata, pentru obtinerea utilizatorilor al caror nume începe cu litera a se ,˘ , ˘ foloseste expresia regulata ˆa. Utilizarea ei va duce la selectarea acelor linii care încep , ˘ cu litera a (caracterul ˆ este special si simbolizeaza început de linie). Mai multe detalii , ˘ despre expresii regulate grep se gasesc mai jos: grep este utilizabil cu foarte multe opt, iuni. O parte din cele mai importante sunt exempliﬁcate în continuare pentru ﬁsierul grep_test.txt: , 1 2 3 4 5 6 razvan@anaconda:~/uso/scripting$ cat grep_test.txt alfa beta AlFa BeTa Beta gamma beta delta deltadd epsilon ˘ • opt, iunea -i ignora literele mari (ignore case): 1 2 3 razvan@anaconda:~/uso/scripting$ grep -i "alfa" < grep_test.txt alfa beta AlFa BeTa ˘ ˘ ˘ • opt, iunea -v inverseaza cautarea (aﬁseaza liniile care nu cont, in expresia de , ˘ cautare): 1 2 3 4 5 6 7 8 9 10 razvan@anaconda:~/uso/scripting$ grep -v "alfa" < grep_test.txt AlFa BeTa Beta gamma beta delta deltadd epsilon razvan@anaconda:~/uso/scripting$ grep -v -i "alfa" < grep_test.txt Beta gamma beta delta deltadd epsilon ˘ ˘ • opt, iunea -n aﬁseaza numarul liniei: , 1 2 razvan@anaconda:~/uso/scripting$ grep -n "alfa" < grep_test.txt 1:alfa beta ˘ ˘ • opt, iunea -w este folosita pentru cautarea unui cuvânt întreg: 1 2 razvan@anaconda:~/uso/scripting$ grep -w "delta" < grep_test.txt beta delta ˘ ˘ • opt, iunea -r face cautare recursiva în structura de directoare: 1 2 3 4 5 6 7 8 razvan@anaconda:~/uso/scripting$ grep -r "for" . ./for_ls.bash:for i in *; do ./while_cat.bash:cat for10.bash | while ./for10.bash:for i in 1 2 3 4 5 6 7 8 9 ./for10_seq.bash:for i in $(seq 1 100); ./for10_exp.bash:for ((i = 1; i <= 100; ./if_user.bash: echo "Bow before me for read a; do 10; do do i++)); do I am root." ˘ , ˘ Rezultatul dat de utilizarea acestei optiuni prezinta ﬁsierele în care s-a gasit acel , ˘ , ˘ sir/expresie regulata si linia completa/liniile complete din ﬁsiere. , , CAPITOLUL 12. SHELL SCRIPTING Expresii regulate grep 407 ˘ ˘ Dupa cum s-a observat, grep foloseste un sir de cautare care poate avea forma unei , , expresii regulate. ˘ O expresie regulata este un sir de caractere utilizat pentru a se potrivi cu un alte , ˘ siruri de caractere conform unor reguli de sintaxa bine precizate. O expresie regulata , ˘ contine caractere simple si caractere cu semniﬁcatie speciala. , , , ˘ ˘ O parte din caracterele/gruparile de caractere cu semniﬁcatie speciala sunt prezentate , în continuare: • Caracterele [] sunt folosite pentru a deﬁni un set de caractere de potrivit; exemple: ˘ – [abcd] înseamna potrivire cu oricare din caracterele a, b, c, d; ˘ ˘ – [a-z] înseamna potrivire cu oricare minuscula; ˘ – [0-9a-zA-Z] înseamna potrivire cu orice caracter alfanumeric; ˘ – [ˆA-Z] înseamna potrivire cu orice caracter mai putin majusculele. , ˘ • Caracterul . înseamna orice caracter; ˘ • Caracterul ˆ pozit, ionat în afara unui set de caractere înseamna potrivire cu începutul liniei; ˘ • Caracterul $ înseamna potrivire cu sfârsitul liniei; , • Simbolurile \<, respectiv \> sunt folosite pentru a se potrivi cu sirul vid de la , început si sfârsit de cuvânt; , , • Simbolul ? ˘ ˘ înseamna potrivire de cel mult o data a caracterului/grupului de caractere anterioare; ˘ • Simbolul * înseamna potrivire de zero sau mai multe ori a caracterului/grupului de caractere anterioare; ˘ ˘ • Simbolul + înseamna potrivire de o data sau mai multe ori a caracterului/grupului de caractere anterioare; ˘ • {n} înseamna potrivire de n ori; ˘ • {n,} înseamna potrivire de cel put, in n ori; ˘ • {n,m} înseamna potrivire de cel put, in n ori si cel mult m ori. , Caracterele/grupurile de caractere prezentate mai sus pot ﬁ concatenate pentru generarea unei expresii regulate complexe. ˘ , Informatii complete despre comenzile de ﬁltrare de text folosite în shell scripting gasiti în , paginile info asociate (info coreutils). 408 INTRODUCERE ÎN SISTEME DE OPERARE 12.5.8 sed ˘ Utilitarul sed (stream editor) este folosit pentru a aplica transformari textuale unui ﬂux de ˘ ˘ ˘ date. În mod implicit, citeste de la intrare o linie, aplica operatia speciﬁcata, dupa care , , ˘ ˘ aﬁseaza linia modiﬁcata. , ˘ ˘ sed poate ﬁ considerat un editor non-interactiv. Acesta aplica un set de operat, ii ﬁecarei ˘ linii din ﬁsierul de la intrare. Întrucât în memorie se retine o singura linie, prelucrarea se , , ˘ poate face pe un ﬁsier cu un numar arbitrar de linii. , ˘ Pentru a exempliﬁca modul de utilizare a sed vom folosi urmatorul ﬁsier de lucru: , 1 2 3 4 5 6 7 razvan@anaconda:~/uso/scripting$ cat sed_ex.txt Andreea Popescu Alin Ionescu Mihai Francu Calin Antonescu Silvia Asavei Doina Ignat Sintaxa de rulare Un exemplu obisnuit de rulare a sed este înlocuirea unui text cu un altul: , 1 2 3 4 razvan@anaconda:~/uso/scripting$ sed ’s/Alin/ALIN/’ sed_ex.txt Andreea Popescu ALIN Ionescu [...] ˘ ˘ Dupa cum se observa, sintaxa de rulare sed este: 1 sed comenzi fisier_intrare În cazul în care ﬁsierul de intrare lipseste, se foloseste intrare standard. De cele mai , , , multe ori, comenzile sunt date între caractere apostrof pentru a evita folosirea caracterelor speciale shell. ˘ În mod implicit, sed aﬁseaza liniile de la intrare la iesire. Pentru a dezactiva acest lucru , , se foloseste optiunea -n. , , Sintaxa comenzi sed ˘ ˘ Dupa cum s-a putut observa si la exemplele anterioare, o comanda sed are sintaxa , [adres˘][functie][argumente]. a ˘ Adresa deﬁneste spatiul din ﬁsier la care se aplica functia. Adresa poate ﬁ o linie a , , , , ˘ ﬁsierului, un spatiu de linii sau o expresie ce identiﬁca linia. În acest fel: , , • 1 s/a/A/ – înlocuieste litera a cu A în prima linie a ﬁsierului; , , • 1,10 s/a/A/ – înlocuieste litera a cu A în primele zece linii ale ﬁsierului; , , ˘ • 100,$ s/a/A/ – înlocuieste litera a cu A de la linia 100 pâna la sfârsitul ﬁsierului; , , , • /alfa/ s/a/A/ – înlocuieste litera a cu A numai în liniile în care apare sirul , , alfa. CAPITOLUL 12. SHELL SCRIPTING Functii sed , Functiile cele mai utile sed sunt prezentate în continuare. , 409 ˘ Functia de substitutie (s) a lui sed este s si a fost folosita în exemplele anterioare. , , , Aceasta foloseste ca argumente sirul de înlocuit si cel înlocuitor. Separatorul folosit , , , implicit este / (slash), dar se poate folosi oricare altul: 1 s/sir_de_inlocuit/sir_inlocuitor/optiuni Optiuni utile ale functiei de substitutie sunt: , , , • g (global) – înlocuieste toate aparit, iile sirului de înlocuit , , ˘ • p (print) – aﬁseaza linia la iesire; folosit, de obicei, în conjunct, ie cu opt, iunea -n , , pentru sed • w (write) – scrie linia într-un ﬁsier primit ca parametru , Functia quit (q) opreste citirea de la intrare a ﬁsierului. Exemple de folosire sunt aﬁsarea , , , , primelor N linii din ﬁsierul de la intrare: , 1 2 3 razvan@anaconda:~/uso/scripting$ sed ’2q’ sed_ex.txt Andreea Popescu Alin Ionescu ˘ ˘ sau aﬁsarea primelor linii pâna la gasirea sirului Calin: , , 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ sed ’/Calin/q’ sed_ex.txt Andreea Popescu Alin Ionescu Mihai Francu Calin Antonescu ˘ Functiile print si delete (p si d) aﬁseaza, respectiv sterg linia de la intrare la iesire. , , , , , , Expresii regulate în sed ˘ Functiile sed pot avea argumente. Întrucât sed lucreaza pe intrare în format text, , argumentele pot ﬁ exprimate ca expresii regulate. Acestea sunt similare cu expresiile ˘ regulate grep (vezi sectiunea 12.5.7). Mai multe detalii despre acestea puteti gasi în , , pagina info sed, folosind comanda: 1 info sed "Regular Expressions" Exemple ˘ Mai jos se pot regasi câteva exemple de utilizare a comenzii sed: • translatarea unui ﬁsier în format DOS (CR/LF) în format Unix: , 1 sed ’s/.$//’ ˘ ˘ ˘ Se observa ca se elimina ultimul caracter de la sfârsitul liniei (în cazul de fata , ,˘ caracterul \r – Carriage Return) 410 INTRODUCERE ÎN SISTEME DE OPERARE • translatarea unui ﬁsier în format Unix în format DOS: , 1 sed ’s/$/\r/’ ˘ Se adauga la sfârsitul liniei caracterul \r. , • aﬁsarea tuturor liniilor mai put, in ultimele 100: , 1 sed ’1,2800d’ • stergerea spat, iilor albe de la începutul liniilor unui ﬁsier: , , 1 sed ’s/[ \t]*//’ • stergerea spat, iilor albe de la sfârsitul liniilor de ﬁsier: , , , 1 sed ’s/[ \t]*$//’ • stergerea liniilor goale: , 1 sed ’s/^[ \t]*$//’ ˘ • aﬁsarea liniilor care cont, in un sir de cautare (emulare grep): , , 1 sed -n ’/regex/p’ • aﬁsarea într-un ﬁsier a liniilor care cont, in un anumit sir: , , , 1 sed ’/regex/w out.txt’ ˘ • substitut, ia de coloane; în ﬁsierul de exemplu vrem sa înlocuim numele cu , prenumele: 1 2 3 4 5 6 7 razvan@anaconda:~/uso/scripting$ sed ’s/\([a-zA-Z]*\) \([a-zA-Z]*\) /\2 \1/’ sed_ex.txt Popescu Andreea Ionescu Alin Francu Mihai Antonescu Calin Asavei Silvia Ignat Doina În exemplul de mai sus se foloseste constructia \(regex\) pentru a stoca , , valoarea expresiei regulate. Aceste valori sunt folosite, respectiv, cu ajutorul constructiilor \1, \2, \3 etc. În situatia de mai sus, numele este retinut în , , , constructia \2 iar prenumele în \1. Aﬁsarea se face în formatul nume prenume. , , 12.5.9 awk awk este un utilitar si un limbaj de programare folosit pentru prelucrarea textului pe , ˘ ˘ sisteme Unix. Exista mai multe versiuni de awk, versiunea cea mai întâlnita pe sisteme 1 ˘ ˘ ˘ Linux ﬁind implementarea GNU, gawk . Limbajul awk are o sintaxa asemanatoare cu limbajul C care permite operatii avasate pentru formatarea ﬁsierului text. Denumirea awk , , provine de la initialele celor care au proiectat limbajul: Alfred V. Aho, Peter J. Weinberger , si Brian W. Kernighan. , 1 http://www.gnu.org/software/gawk/ CAPITOLUL 12. SHELL SCRIPTING 411 ˘ ˘ În forma sa cea mai simpla, awk poate ﬁ folosit ca o versiune avansata a utilitarului cut. ˘ spre exemplu, se doreste doar extragerea numelui de utilizator si a directorului Daca, , , ˘ ˘ home folosind ﬁsierul /etc/passwd urmatoarele doua comenzi sunt echivalente: , 1 2 3 razvan@valhalla:~/carte-uso.git$ cut -d ’:’ -f 1,6 /etc/passwd razvan@valhalla:~/carte-uso.git$ awk -F ’:’ ’{ print $1,":",$6;}’ /etc/ passwd ˘ Comenzile de mai sus retin primul si al saselea câmp al ﬁecarei linii din ﬁsierul /etc/ , , , , ˘ passwd folosind separatorul :. Opt, iunea -F a awk precizeaza separatorul folosit. Argumentele $1, respectiv $6 sunt folosite pentru extrage primul si al saselea câmp. , , , ˘ Un avantaj important al awk fata de cut este posibilitatea formatarii iesirii. În vreme ce ,˘ , ˘ cut selecteaza anumite coloane, awk permite si prelucrarea iesirii selectate. Astfel, , , ˘ ˘ daca dorim ca informatii aﬁsate sa ﬁe încadrate de caracterul | (pipe), se va folosi , , ˘ ˘ urmatoarea comanda: 1 2 3 4 5 6 7 8 9 razvan@valhalla:~/carte-uso.git$ awk -F ’:’ ’{ printf "|%-15s|%-25s|\n", $1, $6;}’ /etc/passwd |root |/root | |daemon |/usr/sbin | |bin |/bin | |sys |/dev | |sync |/bin | |games |/usr/games | |man |/var/cache/man | [...] ˘ ˘ ˘ Instructiunea printf folosita în exemplul de mai sus are o sintaxa similara celei din C, , cu absenta parantezelor. , ˘ Sintaxa awk este similara sintaxei sed: 1 awk [options] ’ program instructions ’ [input file] ˘ ˘ În general, programul awk este aplicat ﬁecarei linii citita de la intrare. awk permite folosirea clauzelor speciale BEGIN si END care permit aplicarea instructiunilor asociate , , ˘ doar la începutul si sfârsitul prelucrarii. Astfel, pentru a încadra iesirea de mai sus, se , , , ˘ foloseste o comanda ca cea de mai jos. Programul se poate introduce pe mai multe , ˘ linii, pâna la “închiderea” acestuia folosind caracterul ’ (apostrof): 1 2 3 4 5 6 7 8 9 10 11 12 13 14 razvan@valhalla:~/carte-uso.git$ awk -F ’:’ ’ > BEGIN { printf "+---------------+-------------------------+\n"; } > { printf "|%-15s|%-25s|\n", $1, $6; } > END { printf "+---------------+-------------------------+\n"; } > ’ /etc/passwd +---------------+-------------------------+ |root |/root | |daemon |/usr/sbin | |bin |/bin | |sys |/dev | [...] |pulse |/var/run/pulse | |saned |/home/saned | +---------------+-------------------------+ 412 INTRODUCERE ÎN SISTEME DE OPERARE ˘ awk foloseste instructiuni si comenzi similare limbajului C. Daca se doreste aﬁsarea din , , , , , ˘ 5 în 5 a utilizatorilor sistemului si a directorului home asociat se poate folosi o comanda , de forma: 1 2 3 4 5 6 7 8 9 10 11 12 razvan@valhalla:~/school/2009-2010/uso/carte-uso.git$ awk -F ’:’ -f print_users.awk /etc/passwd +---------------+-------------------------+ |root |/root | |games |/usr/games | |uucp |/var/spool/uucp | |irc |/var/run/ircd | |messagebus |/var/run/dbus | |gdm |/var/lib/gdm | |mpd |/var/lib/mpd | |postfix |/var/spool/postfix | |pulse |/var/run/pulse | +---------------+-------------------------+ ˘ ˘ Optiunea -f permite selectarea ﬁsierul care sa contina programul awk, prezentat în , , , ˘ listingul 12.5.9. Variabila current_users retine numarul de utilizatori curent. Este , ˘ ˘ initializata cu 0 la începutul prelucrarii (în cadrul blocului BEGIN) si apoi este , , ˘ ˘ incrementata pe parcursul prelucrarii liniilor. Se foloseste instructiunea if pentru a , , selecta doar anumiti utilizatori. , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #!/usr/bin/awk -f BEGIN { current_users = 0; printf "+---------------+-------------------------+\n"; } { current_users++; if (current_users % 5 == 1) printf "|%-15s|%-25s|\n", $1, $6; } END { printf "+---------------+-------------------------+\n"; } Listing 12.1: Aﬁsare utilizatorilor din 5 în 5 , awk permite folosirea expresiilor regulate pentru selectarea doar anumitor linii. Astfel, ˘ daca se doreste aﬁsarea doar acelor utilizatori care au directorul home în /home se , , foloseste un program ca cel prezentat în listingul 12.2. Expresiile regulate se scriu între , ˘ caractere / (slash) similar utilitarului sed. Rezultatul rularii acestui program este: 1 2 3 4 5 6 7 8 9 1 2 razvan@valhalla:~/carte-uso.git$ awk -F ’:’ -f print-home-users.awk /etc/ passwd +---------------+-------------------------+ |razvan |/home/razvan | |festival |/home/festival | |ntp |/home/ntp | |alina |/home/alina | |ftp |/home/ftp | |saned |/home/saned | +---------------+-------------------------+ #!/usr/bin/awk -f CAPITOLUL 12. SHELL SCRIPTING 3 4 5 6 7 8 9 10 11 413 BEGIN { printf "+---------------+-------------------------+\n"; } /\/home/ { printf "|%-15s|%-25s|\n", $1, $6; } END { printf "+---------------+-------------------------+\n"; } Listing 12.2: Aﬁsare utilizatori /home , ˘ ˘ În listingul 12.2 se veriﬁca daca ﬁecare linie contine sirul /home. De fapt, functionarea , , , ˘ ˘ ˘ , ˘ corecta a programului se bazeaza doar pe veriﬁcarea faptului ca a sasea coloana contine , ˘ sirul /home. Acest lucru se poate realiza usor în awk, dupa cum este prezentat în , , ˘ ˘ listingul 12.8.1. Constructia $6 ~ /^\/home/ veriﬁca daca al saselea câmp al unei linii , , începe cu sirul /home. , 1 2 3 4 5 6 7 8 9 10 11 #!/usr/bin/awk -f BEGIN { printf } $6 ~ /^\/home/ printf } END { printf } "+---------------+-------------------------+\n"; { "|%-15s|%-25s|\n", $1, $6; "+---------------+-------------------------+\n"; Listing 12.3: Aﬁsare utilizatori /home folosind expresii regulate , Un alt avantaj important al comenzii awk fata de comanda cut este folosirea unei ,˘ expresii regulate pe post de separator. Optiunea -F a awk primeste ca argument o , , ˘ ˘ ˘ expresie regulata care este folosita pentru a separa câmpurile unei linii. Urmatoarele ˘ doua comenzi, pentru determinarea adresei hardware a interfetei eth0 sunt echivalente: , 1 2 3 4 5 6 razvan@valhalla:~/carte-uso.git$ /sbin/ifconfig eth0 | head -1 | tr -s ’ ’ | cut -d ’ ’ -f 5 00:1d:09:b4:0c:26 razvan@valhalla:~/carte-uso.git$ /sbin/ifconfig eth0 | head -1 | awk -F ’[ \t]+’ ’{ print \$5; }’ 00:1d:09:b4:0c:26 ˘ ˘ ˘ Expresia regulata [ \t]+ speciﬁca faptul ca orice set de spatii albe (caractere blank , sau TAB) va ﬁ folosit ca separator. ˘ ˘, awk ofera un set mult mai amplu de functionalitati. Mai multe detalii despre acestea si , , 1 ˘ , despre cazuri posibile de utilizare gasiti în manualul Gawk . 1 http://www.gnu.org/software/gawk/manual/ 414 INTRODUCERE ÎN SISTEME DE OPERARE 12.6 Comenzi de lucru cu ﬁsiere , ˘ Comenzile de lucru cu ﬁsiere sunt comenzi care permit cautarea în sistemul de ﬁsiere , , ˘ ˘ si executarea unor actiuni pentru ﬁsierele cautate. Comenzile prezentate în aceasta , , , sectiune sunt xargs, locate si find. , , 12.6.1 xargs Comanda xargs permite transmiterea de argumente unei alte comenzi, argumente ce ˘ pot ﬁ trimise de la intrarea standard. Spre exemplu, daca avem un ﬁsier ce contine o , , ˘ , ˘ lista ﬁsiere pe care dorim sa le stergem (câte unul pe linie), vom folosi comanda: xargs , rm < file.txt ca în exemplul de mai jos 1 2 3 4 5 6 7 8 9 10 11 razvan@anaconda:~/uso/scripting$ cat file.txt tmp1.txt tmp2.txt tmp3.txt razvan@anaconda:~/uso/scripting$ ls tmp* tmp1.txt tmp2.txt tmp3.txt razvan@anaconda:~/uso/scripting$ xargs rm < file.txt razvan@anaconda:~/uso/scripting$ ls tmp* ls: tmp*: No such file or directory În exemplu, ﬁsierul ﬁle continea trei nume de ﬁsier: tmp1.txt, tmp2.txt, , , , ˘ tmp3.txt. Folosind xargs se invoca rm. Argumentele pentru rm sunt citite de la intrarea standard în care a fost redirectat ﬁsierul file.txt. Rezultatul este stergerea , , ﬁsierelor tmp1.txt, tmp2.txt si tmp3.txt precizate în ﬁsierul ﬁle.txt. , , , ˘ Daca un utilizator doreste aﬁsarea ﬁsierelor ce contin sirul for va utiliza comanda: , , , , , 1 ubuntu@ubuntu:~$ grep -l ’for’ * sau 1 ubuntu@ubuntu:~$ ls | xargs grep -l ’for’ ˘ La fel, daca se doreste generarea unei liste a utilizatorilor în sistem se poate utiliza , comanda: 1 2 razvan@anaconda:~/uso/scripting$ cut -d ’:’ -f 1 < /etc/passwd | sort | tr -s ’\n’ ’ ’ Debian-exim adrian alexef alexpoke alina amihaiuc [...] sau 1 2 razvan@anaconda:~/uso/scripting$ cut -d ’:’ -f 1 < /etc/passwd | sort | xargs echo Debian-exim adrian alexef alexpoke alina amihaiuc [...] Optiuni utile pentru xargs sunt: , ˘ • -d este folosita pentru a speciﬁca delimitatorul de parametri; implicit acesta este orice caracter alb (whitespace); în exemplul de mai jos se sterg ﬁsierele , , tmp1.txt, tmp2.txt si tmp3.txt: , CAPITOLUL 12. SHELL SCRIPTING 415 1 2 3 4 5 6 7 8 razvan@anaconda:~/uso/scripting$ cat file2.txt tmp1.txt,tmp2.txt,tmp3.txt razvan@anaconda:~/uso/scripting$ ls tmp* tmp1.txt tmp2.txt tmp3.txt razvan@anaconda:~/uso/scripting$ xargs -d ’,’ rm < file2.txt rm: cannot remove ‘\n’: No such file or directory ˘ ˘ Ultima linie apare ca urmare a faptului ca se interpreteaza caracterul newline (\n) ca un argument posibil. • -0 impune folosirea ca delimitator de argument a nul-terminatorului de sir (\0); acest lucru este util în momentul în care parametrii contin caractere speciale , ˘ (blank, backslash etc.); este folosit, de obicei, împreuna cu argumentul -print0 la find, precum este descris în sectiunea 12.6.3. , • -I permite folosirea unui sir care va ﬁ substituit pe parcursul comenzii cu , ˘ argumentul primit la intrare; în urmatorul exemplu, ﬁsierele primite la intrare sunt , copiate cu extensia .bkup în /tmp: 1 2 3 4 5 6 7 8 9 razvan@anaconda:~/uso/scripting$ cat file3.txt for10.bash for10_seq.bash for10_exp.bash razvan@anaconda:~/uso/scripting$ xargs -I abc cp abc /tmp/abc.bkup < file3.txt razvan@anaconda:~/uso/scripting$ ls /tmp/*.bkup /tmp/for10.bash.bkup /tmp/for10_exp.bash.bkup /tmp/for10_seq.bash. bkup ˘ ˘ Se observa ca s-a folosit sirul abc ca sir de substituit (prin intermediul optiunii , , , ˘ -I). La aparit, ia acestui sir în comanda folosita de xargs, acesta a fost înlocuit , cu parametrul de la intrare (în cazul nostru ﬁecare din cele trei ﬁsiere). Astfel, , comanda 1 ubuntu@ubuntu:~$ xargs -I abc cp abc /tmp/abc.bkup ˘ este echivalenta cu 1 2 3 4 5 ubuntu@ubuntu:~$ cp for10.bash for10.bash.bkup ubuntu@ubuntu:~$ cp for10.bash for10_seq.bash.bkup ubuntu@ubuntu:~$ cp for10.bash for10_exp.bash.bkup 12.6.2 locate ˘ Comanda locate permite localizarea de ﬁsiere al caror nume corespunde unui anumit , ˘ ˘ sablon transmis ca parametru. Comanda locate foloseste o baza de date construita cu , , ajutorul comenzii updatedb. Un exemplu este prezentat în continuare: 416 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 5 6 7 8 9 10 11 12 13 14 razvan@anaconda:~/uso/scripting$ time locate strace /usr/bin/strace /usr/share/doc/strace /usr/share/doc/strace/changelog.Debian.gz /usr/share/doc/strace/changelog.gz /usr/share/doc/strace/copyright /usr/share/doc/strace/TODO.gz /usr/share/man/man1/strace.1.gz /usr/share/vim/vim70/syntax/strace.vim /var/lib/dpkg/info/strace.list real user sys 0m0.288s 0m0.284s 0m0.004s ˘ ˘ Dupa cum se vede comanda locate este foarte rapida întrucât foloseste baza de date , ˘ ˘ ˘ generata/actualizata anterior de updatedb. Întrucât este posibil ca anumite ﬁsiere sa , ﬁ fost sterse de la ultima actualizare, se poate folosi optiunea -e pentru a aﬁsa doar , , , ˘ ﬁsierele care exista în sistem dintre cele cunoscute: , 1 2 3 4 5 6 razvan@anaconda:~/uso/scripting$ locate -e strace /usr/bin/strace /usr/share/doc/strace /usr/share/doc/strace/changelog.Debian.gz /usr/share/doc/strace/changelog.gz [...] ˘ ˘ Comanda locate este de multe ori folosita împreuna cu xargs: 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ locate -e strace | xargs file /usr/bin/strace: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.4.1, dynamically linked ( uses shared libs), for GNU/Linux 2.4.1, stripped /usr/share/doc/strace: directory /usr/share/doc/strace/changelog.Debian.gz: gzip compressed data, was " changelog.Debian", from Unix, last modified: Fri Oct 27 00:22:12 2006, max compression [...] 12.6.3 ﬁnd ˘ ˘ ˘ Comanda find este principala comanda utilizata pentru cautarea în sistemul local de ˘ ˘ ˘ ˘ ﬁsiere. Comanda realizeaza o cautare recursiva în structura de directoare si descopera , , ˘ ˘ acele intrari în sistemul de ﬁsiere care satisfac o anumita conditie. Suplimentar, comanda , , find permite executarea unei act, iuni speciﬁce. ˘ ˘ Sintaxa find este mai complexa decât a altor comenzi si o vom prezenta dupa , ˘ urmatorul exemplu: 1 2 3 4 5 6 7 razvan@anaconda:~$ find /usr/include/ -type f -name ’*term*.h’ -print /usr/include/asm-generic/termios.h /usr/include/linux/termios.h /usr/include/asm/termbits.h /usr/include/asm/termios.h /usr/include/bits/termios.h /usr/include/sys/termios.h CAPITOLUL 12. SHELL SCRIPTING 8 9 10 417 /usr/include/termio.h /usr/include/termios.h [...] ˘ În exemplul de mai sus, se cauta recursiv în /usr/include ﬁsierele (-type f) al , ˘ ˘ caror nume corespunde expresiei regulate ’*term*.h’ si se aﬁseaza acele ﬁsiere , , , (-print). Astfel, sintaxa find este 1 find director optiuni_potrivire actiuni unde: ˘ • director este directorul în care se face cautarea (recursiv); ˘ • optiuni_potrivire sunt opt, iuni de cautare în sistemul de ﬁsiere (adâncimea , ˘ ˘ ˘ ˘ cautarii, tipul intrarii, nume, detinator, permisiuni etc.); , ˘ ˘ ˘ • actiuni reprezinta act, iunile întreprinse în momentul gasirii unei intrarii ˘ ˘ corespunzatoare; actiunea implicita este -print (de aﬁsare). , , Optiuni de potrivire utile sunt: , ˘ ˘ • tipul intrarii se precizeaza cu ajutorul opt, iunii -type; astfel, -type f ˘ ˘ ˘ înseamna un ﬁsier, -type d înseamna un director, -type l înseamna o , ˘ ˘ ˘ legatura simbolica etc.; exemplu: utilizatorului curent: 1 2 3 4 5 6 7 8 ˘ aﬁsarea legaturilor simbolice din ierarhia , razvan@anaconda:~$ find /home/razvan/public_html/ -type l /home/razvan/public_html/pub/books /home/razvan/public_html/pictures /home/razvan/public_html/movies /home/razvan/public_html/games /home/razvan/public_html/wiki /home/razvan/public_html/school/uso/cursuri [...] ˘ ˘ ˘ • numele intrarii se precizeaza cu ajutorul opt, iunii -name urmata de o expresie ˘ ˘ regulata descriind numele; optiunea -wholename este folosita pentru potrivire , ˘ ˘ cu numele complet al intrarii (cale absoluta); exemplu: aﬁsarea directoarelor ce , contin calea ’c++’: , 1 2 3 4 5 6 7 8 razvan@anaconda:~$ find /usr/include/ -type d -wholename ’*/c++/*’ /usr/include/c++/4.1.2 /usr/include/c++/4.1.2/backward /usr/include/c++/4.1.2/bits /usr/include/c++/4.1.2/debug /usr/include/c++/4.1.2/ext /usr/include/c++/4.1.2/ext/pb_assoc [...] ˘ ˘ • permisiunile se precizeaza cu ajutorul opt, iunii -perm; astfel, -perm 644 va gasi ˘ intrarile care au drepturi de citire si scriere pentru utilizator si doar de citire pentru , , grup si pentru ceilalti; exemplu: aﬁsarea executabilelor suidate de sistem: , , , 1 2 3 razvan@anaconda:~$ find /bin -perm 4755 /bin/su /bin/mount 418 4 5 6 INTRODUCERE ÎN SISTEME DE OPERARE /bin/umount /bin/ping /bin/ping6 ˘ • timpul ultimului acces sau a ultimei modiﬁcari cu ajutorul opt, iunilor -amin, ˘ ˘ , -atime, -mmin, -mtime; -amin 20 înseamna ca ﬁsierul a fost accesat în ˘ ˘ ˘ , ˘ urma cu 20 de minute, -amin -20 înseamna ca ﬁsierul a fost accesat în urma ˘ ˘ , cu cel mult 20 de minute, -amin +20 înseamna ca ﬁsierul a fost accesat în ˘ ˘ urma cu cel putin 20 de minute; exemplu: aﬂarea ﬁsierelor modiﬁcate în urma cu , , mai mult de 100 de zile: 1 razvan@anaconda:~$ find /home/razvan/ -type f -mtime +100 • spat, iul ocupat pe disc cu ajutorul opt, iunii -size; -size +10M va selecta ﬁsierele , ˘ ˘ care ocupa mai mult de 10 MB; exemplu: aﬂarea ﬁsierelor care ocupa mai mult de , 200 MB: 1 razvan@anaconda:~$ find /home/razvan/ -size +200M ˘ • det, inatorul ﬁsierului cu ajutorul opt, iunii -user; , • grupul ﬁsierului cu ajutorul opt, iunii -group. , Actiunile ce pot ﬁ întreprinse cu ajutorul comenzii find sunt: , ˘ ˘ • aﬁsarea ﬁsierului se face folosind -print; aceasta act, iune este implicita; , , • aﬁsarea ﬁsierelor folosind nul-terminatorul ca separator folosind -print0; , , ˘ optiunea este utila în combinatie cu argumentul -0 la xargs; exemplu: mutarea , , ˘ ﬁsierelor .iso pe o noua partitie: , , 1 ubuntu@ubuntu:~$ find . -type f -name *.iso -print0 | xargs -0 -I abc mv abc /mnt/hda6 • stergerea ﬁsierului cu ajutorul -delete; exemplu: stergerea ﬁsierelor temporare , , , , din ierarhia utilizatorului local: 1 razvan@anaconda:~$ find . -type f -name ’*~’ -delete • execut, ia unei comenzi precizate de utilizator cu ajutorul opt, iunii -exec; sirul {} , ˘ ˘ ˘ este utilizat pentru înlocuirea intrarii gasite în comanda de dupa exec; comanda ˘ ˘ ˘ trebuie sa se termine cu ; (punct si virgula); se recomanda ca atât sirul {} cât , , ˘ si caracterul ; sa ﬁe citate pentru a preveni interpretarea lor ca niste caractere , , speciale; exemple: – crearea unei copii pentru ﬁsierele mai vechi de 1 an din directorul curent: , 1 razvan@anaconda:~/uso/scripting$ find . -type f -mtime +365 exec cp ’{}’ /tmp/’{}’.bkup ’;’ ˘ – adaugarea dreptului de executie pentru toate directoarele: , 1 razvan@anaconda:~/uso/scripting$ find . -type d -exec chmod a+x ’{}’ ’;’ ˘ – aﬁsarea ﬁsierelor C în care este deﬁnita functia main: , , , 1 razvan@anaconda:~$ find school/2001-2006_code/ -type f -name ’*. c’ -exec grep -l ’int main*’ ’{}’ ’;’ CAPITOLUL 12. SHELL SCRIPTING 419 ˘ Actiuni asupra ﬁsierelor gasite cu ﬁnd pot ﬁ executate cu ajutorul optiunii -exec , , , sau prin folosirea xargs. Exemple În continuare sunt prezentate câteva exemple utile de lucru cu find: ˘ • editarea ﬁsierelor .c din ierarhia curenta care folosesc funct, ia printf: , 1 razvan@anaconda:~$ vi $(find school/2001-2006_code/ -type f -name ’*.c’ -exec grep -l -w ’printf’ ’{}’ ’;’) • arhivarea ﬁsierelor mai vechi de 30 de zile: , 1 razvan@anaconda:~/uso/scripting$ find . -depth -type f -mtime 30 | tar --files-from=- --null -czf out.tgz • stergerea ﬁsierelor utilizatorului local din /tmp: , , 1 razvan@anaconda:~/uso/scripting$ find /tmp -type f -user $(whoami) delete ˘ Informatii complete de comenzile de lucru cu ﬁsierele se gasesc în paginile info asociate , , (info find). 12.7 Expandarea în shell De-a lungul sectiunilor anterioare s-au prezentat diferite metode de expandare în shell. , Expandarea unei variabile la valoarea ei, expandarea unei comenzi, expandare ˘ ˘ ˘ aritmetica. Sectiunea de fata ofera o recapitulare structurata a acestor mecanisme. , ,˘ 12.7.1 Simbolul $ Simbolul $ este folosit pentru expandarea unei variabile, comenzi sau expresii si , ˘ posibilitatea transmiterii rezultatului acesteia. Caracterul are o semniﬁcatie speciala, , drept pentru care va trebui citat (folosind ghilimele, apostrof, backslash) în cazul în care ˘ se doreste folosirea sa literala. , Variabile ˘ ˘ O variabila are un nume si o valoare. Asa cum s-a speciﬁcat, o variabila nu are tip în , , ˘ ˘ shell. Poate ﬁ interpretata ca numar sau ca sir în functie de situatie. Spre exemplu, în , , , ˘ niciunul din cazurile de test de mai jos nu se genereaza eroare: 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ b=3 razvan@anaconda:~/uso/scripting$ test "a" = $b razvan@anaconda:~/uso/scripting$ test 1 -eq $b 420 INTRODUCERE ÎN SISTEME DE OPERARE Numele variabilei poate ﬁ încadrat între acolade. Acestea sunt optiunale dar sunt utile , ˘ pentru a proteja numele variabilei de caracterele urmatoare. În exemplul de mai jos ˘ utilizarea acoladelor duce la aﬁsarea dorita, altfel nu ar ﬁ fost aﬁsat nimic, variabila ba , , ˘ neﬁind initializata: , 1 2 razvan@anaconda:~/uso/scripting$ echo ${b}a 3a ˘ Folosind caracterul $ se pot face diverite expandari asupra variabilei: ˘ • determinarea numarului de litere compun variabila: 1 2 3 4 razvan@anaconda:~/uso/scripting$ var="alfanumeric" razvan@anaconda:~/uso/scripting$ echo ${#var} 11 • port, iuni din numele variabilei: 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ echo ${var:3} anumeric razvan@anaconda:~/uso/scripting$ echo ${var:3:6} anumer Expandarea unei comenzi ˘ Expandarea unei comenzi înseamna executarea acesteia si retinerea rezultatului , , ˘ comenzii. Acest lucru se poate face în doua moduri: 1 $(comanda) sau 1 ‘comanda‘ ˘ (caracterul folosit este ‘ – backquote – se aﬂa pe tasta cu ~ de lânga tasta 1) Rezultatul ˘ , unei comenzi poate ﬁ retinut într-o variabila si folosit ulterior. , ˘ Expandarea aritmetica ˘ Expandarea aritmetica presupune evaluarea unei expresii si retinerea rezultatului , , acesteia. Pentru aceasta se foloseste operatorul $((...)) sub forma $(( , expresie )). ˘ Daca nu este nevoie de retinerea rezultatului se poate folosi operatorul ((...)) , 1 2 3 4 5 6 razvan@anaconda:~/uso/scripting$ a=1 razvan@anaconda:~/uso/scripting$ ((a++)) razvan@anaconda:~/uso/scripting$ echo $a 2 CAPITOLUL 12. SHELL SCRIPTING 421 12.7.2 Expresii regulate în shell Shell-ul permite interpretarea expresiilor regulate pentru a permite expandarea numelor de ﬁsiere. , Constructiile care permit expandarea numelor de ﬁsiere sunt: , , • acoladele {} permit precizarea unor opt, iuni pentru expandare; astfel, expresia {a,b,c}.d se va expanda la a.d b.d c.d; ˘ ˘ • * înseamna expandarea la orice sir de caractere; astfel *.c înseamna toate ﬁsiere , , ˘ care au extensia .c, iar a*.c reprezinta toate ﬁsierele care încep cu litera a si se , , ˘ termina în .c; ˘ • ? înseamna potrivirea cu un singur caracter (oricare ar ﬁ acela); • [ ... ˘ ] permit speciﬁcarea unei clase de caractere; astfel, [a-z] înseamna ˘ litere mici [a-d0-3A-D] înseamna literele de la a la d, de la A la D sau cifrele de ˘ la 0 la 3; [ˆa-z] înseamna orice mai putin literele de la a la z. , Exemple de utilizare a expresiilor regulate shell sunt prezentate în continuare: • aﬁsarea tuturor ﬁsierelor C din directorul curent: , , 1 ubuntu@ubuntu:~$ ls *.c • aﬁsarea tuturor ﬁsierelor de tip png, jpg sau gif: , , 1 ubuntu@ubuntu:~$ ls *.{png,jpg,gif} ˘ • aﬁsarea tuturor ﬁsierelor al caror nume începe cu 3 cifre: , , 1 ubuntu@ubuntu:~$ ls [0-9][0-9][0-9]* 12.8 Parametrii unui script shell ˘ La fel ca orice alt program, un script shell poate primi argumente în linia de comanda. Acestea pot ﬁ folosite pentru a oferi un mod de conﬁgurare a scriptului în momentul executiei. , ˘ ˘ În C, modul în care se realizeaza accesul la argumentele în linia de comanda este prin ˘ ˘ intermediul variabilelor argc si argv. Astfel, variabila argc indica numarul de , ˘ argumente primite în linia de comanda (incluzând numele executabilului), iar argv este vectorul de argumente: argv[0] este numele executabilului, argv[1] numele primului argument, argv[argc-1] este ultimul argument. ˘ În Bash, accesul la argumente se realizeaza prin intermediul variabilei $#, ˘ reprezentând numarul de argumente, si al variabilelor $1, $2 etc. reprezentând , argumentele efective. Ca exemplu, vom folosi scriptul de mai jos, care nu face altceva ˘ decât sa aﬁseze argumentele primite: , 1 2 3 4 razvan@anaconda:~/uso/scripting$ cat -n args.bash 1 #!/bin/bash 2 3 echo "Scriptul are $# argumente." 422 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 INTRODUCERE ÎN SISTEME DE OPERARE 4 5 6 7 8 9 10 11 12 echo "Numele scriptului este $0." echo "Argumentele scriptului sunt ’$@’." i=1 while test $i -le $#; do echo "Argumentul $i este ${!i}." ((i++)) done razvan@anaconda:~/uso/scripting$ bash args.bash alfa beta gamma delta Scriptul are 4 argumente. Numele scriptului este args.bash. Argumentele scriptului sunt ’alfa beta gamma delta’. Argumentul 1 este alfa. Argumentul 2 este beta. Argumentul 3 este gamma. Argumentul 4 este delta. ˘ ˘ În cazul exemplului de mai sus, se trimit 4 argumente. Daca variabila argc numara ˘ inclusiv executabilul, variabila $# contorizeaza doar argumentele. Variabila $0 contine , numele executabilului. Variabila $@ contine toate argumentele separate prin spatiu , , (blank ) (linia 5). Folosind variabila i se parcurg toate argumentele primite în linia de ˘ ˘ ˘ ˘ comanda (linia 9) si se aﬁseaza (linia 10). Se observa ca am folosit constructia $!i, , , , ˘ pentru a expanda variabila i si apoi variabila care reprezinta argumentul primit din linia , ˘ de comanda. ˘ Un al mod de a realiza parcurgerea argumentelor primite în linia de comanda ar ﬁ fost ˘ urmatorul: 1 2 3 4 5 i=1 for arg in $@; do echo "Argumentul $i este $arg." ((i++)) done ˘ Variabilele $1, $2, ..., $N, reprezentând argumentele primite din linia de comanda, ˘ poarta numele de parametri pozitionali. , 12.8.1 Comanda shift ˘ ˘ Comanda shift, dupa cum îi spune numele, este folosita la deplasarea argumentelor ˘ din linia de comanda în parametri pozitionali. În exemplul de mai jos, se face parcurgerea , parametrilor pozitionali folosind comanda shift: , 1 2 3 4 5 i=1 while ! test -z $1 ; do echo "Argumentul $i este $1." ((i++)) shift CAPITOLUL 12. SHELL SCRIPTING 6 423 done ˘ Comanda shift este responsabila cu deplasarea spre stânga a argumentelor unui ˘ script shell. Astfel, dupa rularea comenzii shift, se pierde informatia despre primul , ˘ argument, variabila $# scade cu 1, variabila $1 reprezinta al doilea argument, variabila ˘ $2 reprezinta al treilea argument etc. Comanda shift poate primi un argument reprezentând contorul de deplasare. Implicit ˘ ˘ (fara argument) acesta este 1. 12.8.2 Parametri speciali ˘ ˘ Dupa cum a fost prezentat anterior, exista variabile speciale folosite de shell pentru ˘ prelucrarea argumentelor în linia de comanda: ˘ ˘ ˘ • $# reprezinta numarul de argumente din linia de comanda; ˘ • $0 reprezinta numele scriptului shell; ˘ ˘ • $1, $2, ..., $N reprezinta argumentele din linia de comanda; ˘ • $@ reprezinta lista de argumente separate prin spat, ii. ˘ În afara acestor variabile mai exista câtiva parametri speciali, prezentati în continuare: , , ˘ • $? reprezinta valoarea de retur a ultimei comenzi; ˘ • $$ reprezinta pid-ul procesului bash curent; ˘ • $! reprezinta pid-ul ultimului proces lansat în fundal. 12.8.3 Exemplu de utilizare a parametrilor ˘ , Un exemplu util este un script shell care sa usureze lucrul cu comanda find în ˘ arii unor ﬁsiere dupa nume. Scriptul este prezentat în continuare: ˘ ˘ momentul caut , 1 2 3 4 5 6 7 8 9 10 11 12 13 #!/bin/bash if test $# -ne 2; then echo "Two arguments are required." exit 1 fi if ! test -d $1; then echo "First argument is not a directory." exit 1 fi find "$1" -type f -name "$2" Listing 12.4: Fisierul myfind.bash , 1 2 3 4 razvan@anaconda:~/uso/scripting$ bash myfind.bash . "*.bash" ./while10.bash ./hw.bash ./for_ls.bash 424 5 6 7 8 INTRODUCERE ÎN SISTEME DE OPERARE ./service_ip.bash ./while_cat.bash ./rss.bash [...] ˘ ˘ ˘ Se observa ca se transmit ca argumente directorul în care se face cautarea si expresia , ˘ asociata numelui ﬁsierului. În afara apelarii find (linia 13), se veriﬁca numarul ˘ ˘ ˘ ˘ regulata , ˘ de argumente (liniile 3-6) si daca primul argument este un director (liniile 8-11). , 12.9 Functii , La fel ca majoritatea limbajelor de programare, shell scriptingul permite folosirea de ˘, functii. În general functiile sunt bucati de cod folosite pentru a separa o functionalitate , , , ˘ sau pentru refolosire (pentru a nu se scrie de doua ori acelasi cod). De asemenea, , ˘ ˘, functiile au un rol important în marirea lizibilitatii codului. , În shell scripting, functiile intervin în cazul scripturilor de dimensiune mai mare, unde , ˘ ˘, exista bucati de cod care sunt folosite de mai multe ori. 12.9.1 Sintaxa unei functii , ˘ ˘ ˘ Prezentam sintaxa comenzii prin urmatorul exemplu, în care se poate sterge sau adauga , un utilizator în sistem: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 #!/bin/bash if test $# -ne 1; then echo "One argument required: a or d (add or delete)." exit 1 fi username=testuser groupname=testgroup function add () { cat /etc/group | grep $groupname &> /dev/null if test $? -eq 1; then # no group addgroup $groupname echo "Group $groupname didn’t exist so it was created." fi useradd -m -d /home/$username -g $groupname -s /bin/bash $username echo "User $username added. Use passwd to change password." } function delete () { userdel -r $username echo "User $username deleted." } case $1 in CAPITOLUL 12. SHELL SCRIPTING 29 30 31 32 425 "a") add;; "d") delete;; *) echo "Required arguments are ’a’ or ’d’."; exit 1;; esac Listing 12.5: Fisierul user.bash , 1 2 3 4 5 6 7 8 9 10 11 root@anaconda:/home/razvan/uso/scripting# bash user.bash a Adding group ‘testgroup’ (GID 1031) ... Done. Group testgroup didn’t exist so it was created. User testuser added. Use passwd to change password. root@anaconda:/home/razvan/uso/scripting# bash user.bash d User testuser deleted. În exemplul de mai sus functiile sunt add si delete si sunt folosite, respectiv, pentru a , , , ˘ adauga si a elimina un utilizator în/din sistem. Sintaxa unei deﬁnitii de functie este: , , , 1 2 3 4 function nume_functie () { cod shell } ˘ ˘ ˘ Se observa ca o functie shell are un antet si un corp. În antet se prezinta numele functiei , , , ˘ ˘ ˘ (nume_functie), iar în corp se regasesc comenzile ce se executa în momentul apelarii functiei. Cuvântul function este cuvânt rezervat si poate ﬁ omis. Astfel, o functie , , , ˘ deﬁnita: 1 2 3 4 function testare () { ... } ˘ , poate ﬁ deﬁnita si astfel: 1 2 3 4 testare () { ... } Pentru a apela o functie se foloseste direct numele functiei urmat de parametri, exact ca , , , în cazul apelului unei comenzi. 12.9.2 Parametrii unei functii , În mod evident, o functie poate primi si argumente. Modul de deﬁnire functiei nu se , , , ˘ schimba; altfel spus, într-un shell script o functie nu are parametri formali. Totusi, modul , , ˘ de apel se schimba prin precizarea parametrilor pentru functie. , Pentru a exempliﬁca modul în care se transmit parametrii unei functii vom folosi un , exemplu de calcul a sumei unor numere naturale transmise ca argumente functiei , sum-func: 426 INTRODUCERE ÎN SISTEME DE OPERARE 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #!/bin/bash function sum_func () { sum=0 while ! test -z $1; do sum=$(($sum + $1)) shift done } sum_func 1 2 3 4 5 echo "Sum: $sum" sum_func 2 3 5 7 11 13 17 19 echo "Sum: $sum" Listing 12.6: Fisierul sum-func.bash , 1 2 3 razvan@anaconda:~/uso/scripting$ bash sum-func.bash Sum: 15 Sum: 77 ˘ ˘ Se observa ca argumentele unei functii se obtin tot folosind parametri pozitionali ($1, , , , ˘ ˘ $2 etc.). Variabila $# reprezinta numarul de argumente transmise funct, iei. Variabila $0 ˘ ˘ , ˘ ramâne neschimbata si reprezinta numele scriptului. De asemenea, se poate folosi comanda shift. În momentul în care functia se întoarce, valorile parametrilor , pozitionali sunt restaurate. Numele functiei este retinut în variabila FUNCNAME. , , , ˘ ˘ , ˘ Variabila sum a fost deﬁnita în cadrul functiei si este vizibila si în exterior. Daca se , , ˘ ˘ ˘ doreste ca o variabila sa ﬁe vizibila numai în interiorul unei functii aceasta trebuie , , ˘ preﬁxata folosind cuvântul cheie local. 12.10 Scripturile de pornire Bash Scripturile de pornire Bash sunt ﬁsiere intepretate la pornirea unei sesiuni shell. Acestea , ˘ se ocupa de actualizarea variabilelor de mediu si de rularea unor comenzi personalizate , de utilizator; un exemplu îl constituie conﬁgurarea de alias-uri. Sesiunile de shell pot ﬁ clasiﬁcate în: ˘ • sesiuni interactive/non-interactive dupa cum permit sau nu rularea de comenzi ˘ prin prezentarea unui prompt utilizatorului; o sesiune non-interactiva este, de cele ˘ mai multe ori, folosita pentru rularea unui script shell • sesiuni de autentiﬁcare (login)/non-autentiﬁcare (non-login); sesiunile de emulator de terminal (gnome-terminal, konsole, xterm) sunt sesiuni non-login ˘ Fisierele de pornire sunt interpretate de sesiunile de shell interactive în modul urmator: , • o sesiune de shell login va interpreta, în ordine, ﬁsierele /etc/profile, apoi , ~/.bash_profile, ~/.bash_login si ~/.profile; la încheierea sesiunii , ˘ , se interpreteaza ﬁsierul ~/.bash_logout CAPITOLUL 12. SHELL SCRIPTING 427 • o sesiune de shell non-login va interpreta comenzile din ~/.bashrc Fisierul ~/.bashrc este ﬁsierul recomandat pentru personalizarea sesiunilor de , , ˘ shell ale unui utilizator. Întrucât un shell de login nu interpreteaza ~/.bashrc, ﬁsierul ~/.bash_profile va contine, de obicei, o linie de forma: , , 1 2 3 4 # include .bashrc if it exists if [ -f ~/.bashrc ]; then . ~/.bashrc fi 12.10.1 Variabile de mediu ˘ Dupa cum a fost speciﬁcat anterior, unul din rolurile importante ale scripturilor de pornire shell este conﬁgurarea variabilelor de mediu. ˘ ˘ Variabilele de mediu sunt variabile care afecteaza modul în care un proces ruleaza. În ˘ mod obisnuit, în sistemele Unix, un proces mosteneste variabilele de mediu ale parintelui , , , ˘ sau. Astfel, pentru procesul asociat executiei unei comenzi, variabilele de mediu sunt , cele ale shell-ului. De cele mai multe ori, variabilele de mediu sunt conﬁgurate în scripturile de pornire ale Bash. Declaratia unei variabile de mediu se face în formatul , 1 export VARIABLE=value ˘ ˘ ˘ Daca nu se precizeaza export, atunci variabila nu va ﬁ mostenita de procesele ﬁu. În , mod obisnuit, variabilele de mediu sunt denumite cu majuscule. , ˘ Vizualizarea variabilelor de mediu existente la un moment dat se realizeaza cu ajutorul comenzii env sau set: 1 2 3 4 5 razvan@anaconda:~/uso/scripting$ env SSH_AGENT_PID=7985 TERM=xterm SHELL=/bin/bash [...] Exemple de variabile de mediu sunt: ˘ ˘ • PATH ret, ine o lista de directoare folosite de shell pentru a gasi executabilele ˘ ˘ ˘ asociate comenzii; lista este separata prin : (doua puncte); daca se doreste , ˘ adaugarea directorului ~/bin la variabila de mediu, se foloseste comanda: , 1 2 3 4 5 6 7 razvan@anaconda:~/uso/scripting$ echo $PATH /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games razvan@anaconda:~/uso/scripting$ export PATH="$PATH":~/bin razvan@anaconda:~/uso/scripting$ echo $PATH /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:/home/razvan/ bin ˘ • HOME ret, ine directorul de baza al utilizatorului curent • USER este numele utilizatorului curent • EDITOR este editorul implicit 428 INTRODUCERE ÎN SISTEME DE OPERARE 12.11 12.11.1 Studii de caz ˘ Contorizarea numarului de utilizatori autentiﬁcati în sistem , ˘ Folosind cunostintele din acest capitol, se poate rezolva corect problema contorizarii , , ˘ ˘ ˘ numarului de utilizatori autentiﬁcati în ziua de luni în sistem, problema propusa în , ˘ sectiunea 12.3.4. Solutia este prezentata în continuare: , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 #!/bin/bash user_day="Monday" case $user_day in "Monday") day_last="Mon";; "Tuesday") day_last="Tue";; "Wednesday") day_last="Wed";; "Thursday") day_last="Thu";; "Friday") day_last="Fri";; "Saturday") day_last="Sat";; "Sunday") day_last="Sun";; *) echo "Zi invalida"; exit 1;; esac last | head -n -2 | while read user term ip day other; do if test $day = $day_last; then echo "$user"; fi done | sort -u | wc -l Listing 12.7: Fisierul count-login.bash , 1 2 razvan@anaconda:~/uso/scripting$ bash count-login.bash 9 ˘ Linia 3 deﬁneste variabila user_day folosita pentru a retine ziua despre care dorim , , ˘ informatii (generalizat). Aceasta va ﬁ data în formatul complet pentru a avantaja , ˘ utilizatorul. Liniile 5-14 se ocupa de traducerea zilei în formatul last; ziua în formatul ˘ last (prescurtat) este ret, inuta în variabila day_last. ˘ ˘ ˘ , ˘ Liniile 16-20 reprezinta, de fapt, o comanda înlantuita. comenzii sunt: Componentele lantului de , ˘ • last – aﬁseaza informat, ii despre utilizatorii autentiﬁcat, i în sistem; , ˘ • head -n -2 – ret, ine primele linii de la intrare, mai put, in ultimele doua; este ˘ nevoie de acest lucru deoarece ultimele doua linii date la iesire de last nu sunt , utile; ˘ • ciclul while este folosit pentru a citi, folosind read, diversele câmpuri ale ﬁecarei linii date de last: numele de utilizator, terminalul asociat, adresa IP de conectare, ˘ ziua în care s-a realizat autentiﬁcarea; variabila other, ﬁind ultima variabila, retine , ˘ ˘ ˘ restul de informatii pâna la sfârsitul liniei (informatii care nu intereseaza); daca ziua , , , ˘ corespunde zilei retinute în variabila day_last atunci se aﬁseaza la iesire numele , , , de utilizator; CAPITOLUL 12. SHELL SCRIPTING 429 ˘ , • sort -u – sorteaza si ret, ine în mod unic liniile primite la intrare; în cazul nostru ˘ aceste linii sunt chiar cele aﬁsate de ciclul while, adica utilizatorii care s-au , ˘ autentiﬁcat în sistem în ziua data de variabila user_day; ˘ ˘ • wc -l – contorizeaza numarului de linii furnizat de sort -u; rezultatul este ˘ ˘ numarul de utilizatori distincti care s-au autentiﬁcat în sistem în ziua de data de , variabila user_day. 12.11.2 Schimbarea promptului shell Promptul este sirul de caractere oferit de shell unde utilizatorul poate introduce comenzi. , ˘ ˘ În Bash, un prompt care se termina în caracterul $ reprezinta o sesiune de shell a unui ˘ utilizator neprivilegiat; un prompt care se termina în caracterul # este asociat unei sesiuni de shell a utilizatorului root. Aspectul promptului este controlat prin intermediul unei variabile speciale, anume PS1. ˘ Aceasta controleaza modul în care promptul este oferit utilizatorului. Comanda echo permite inspectarea variabilei: 1 2 razvan@anaconda:~$ echo $PS1 \u@\h:\w\$ ˘ ˘ Se observa ca variabila cuprinde o serie de caractere speciale citate cu ajutorul backslash: ˘ • \u înseamna numele utilizatorului; în exemplul de mai sus se traduce în sirul , razvan ˘ • \h înseamna numele sistemului ˘ ˘ • \w înseamna aﬁsarea directorului curent, cu abrevierea directotului de baza la , caracterul ~ ˘ • \$ înseamna # pentru root sau $ în rest Promptul poate ﬁ schimbat la un sir de caractere simplu: , 1 2 razvan@anaconda:~$ PS1="prompt: " prompt: Promptul ﬁ personalizat si folosind o serie de caractere speciale ca în exemplele de mai , jos: 1 2 3 4 5 6 7 8 9 10 11 12 prompt: echo PS1="\u-\h[\d]\$ " PS1=\u-\h[\d]$ prompt: PS1="\u-\h[\d]\$ " razvan-anaconda[Fri Sep 14]$ PS1="\u+\h \W (\A)" razvan+anaconda ~ (18:08)cd uso/ razvan+anaconda uso (18:08)cd ~/uso/conv/ razvan+anaconda conv (18:09) Secvente speciale care au fost folosite în exemplele de mai sus sunt: , 430 ˘ ˘ • \d înseamna data curenta ˘ • \A înseamna timpul curent INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ • \W înseamna directorul curent ca si cale relativa fat, a de directorul home (\w , ˘ ˘ aﬁseaza calea completa) , ˘ ˘ ˘ O lista completa cu secventele speciale de personalizare a promptului se poate gasi , online1 . ˘ Variabila PS1 este deﬁnita în /etc/profile si ~/.bashrc. Pentru conﬁgurarea , ˘ ˘ permanenta a acesteia se recomanda utilizarea ﬁsierului ~/.bashrc. , Folosirea de culori în prompt ˘ Promptul poate ﬁ colorat prin folosirea secventei speciale \e[. Astfel, daca se doreste , , aﬁsarea unui prompt de culoare rosie, se foloseste comanda: , , , 1 razvan@anaconda:~/uso/conv$ PS1="\e[0;31m\u@\h:\w\$ \e[m" Pentru obtinerea unui prompt de culoare verde comanda este: , 1 razvan@anaconda:~/uso/conv$ PS1="\e[0;32m\u@\h:\w\$ \e[m" Secventele speciale \e[x;ym si \e[m deﬁnesc spatiul de aplicabilitate al unei culori. , , , ˘ Secventa x;y deﬁneste culoarea utilizata. Secvente posibile sunt: , , , • 0;30 – negru • 0;31 – rosu , • 0;32 – verde • 0;33 – galben • 0;34 – albastru • 0;35 – magenta • 0;36 – cyan • 0;37 – alb ˘ În lista de mai sus x are valoare 0. Se poate folosi valoarea 1 pentru versiunea deschisa a culorii. În mod evident, se pot asocia culori diferite pentru componentele promptului, ca în exemplul de mai jos: 1 razvan@anaconda:~$ PS1="\e[0;36m\u\e[m@\e[0;34m\h\e[m:\e[0;31m\w\e[m\$ " În exemplul de mai sus, în cadrul promptului, numele utilizatorului va ﬁ aﬁsat folosind , cyan, numele sistemului folosind albastru, iar numele directorului curent folosind rosu. , 1 http://tldp.org/HOWTO/Bash-Prompt-HOWTO/bash-prompt-escape-sequences.html CAPITOLUL 12. SHELL SCRIPTING 431 12.11.3 Batch scripting în Windows În Windows, scripturile shell au ca echivalent scripturi batch. Un script batch are de obicei extensia .bat. Programul folosit pentru rularea scripturilor batch este cmd (interpretorul de comenzi pe Windows). La fel ca un script shell, un script batch permite executia de comenzi native Windows , si programarea cu ajutorul variabilelor, a instructiunilor de decizie si a instructiunilor de , , , , ciclare. Comenzi Windows ˘ Rularea unei comenzi în Windows se realizeaza prin intermediul interpretorului de ˘ comenzi Windows. Pentru pornirea acestuia, în Windows XP trebuie pornita aplicatia , Command Prompt: Start->All Programs->Accesories->Command Prompt. În afara comenzilor obisnuite pentru lucrul cu sistemul de ﬁsiere (dir, cd, mkdir, , , ˘ , rmdir, del, copy, move etc.), exista si alte comenzi utile. Lista cu toate comenzile Windows se poate obtine folosind comanda help: , 1 2 3 4 5 6 7 8 9 10 11 12 13 C:\Documents and Settings\Razvan.RAGNAROK>help For more information on a specific command, type HELP command-name ASSOC Displays or modifies file extension associations. AT ATTRIB BREAK CACLS [...] Schedules commands and programs to run on a computer. Displays or changes file attributes. Sets or clears extended CTRL+C checking. Displays or modifies access control lists (ACLs) of files. În tabelul 12.2 este prezentat un tabel cu comenzile utile Linux si echivalentul lor în , Windows: Operatori ˘ ˘ Interpretorul de comenzi Windows are, asemanator interpretorului Bash, operatori de ˘ , redirectare sau de comunicare între procese. În exemplul de mai jos dorim sa retinem în ˘ ﬁsierul del.txt informatii despre comenzile care se ocupa cu stergerea de informatii: , , , , 1 2 3 4 5 6 7 8 9 C:\Documents and Settings\Razvan.RAGNAROK>help | findstr "[Dd]elete" > del.txt C:\Documents and Settings\Razvan.RAGNAROK>type del.txt DEL Deletes one or more files. ERASE LABEL Deletes one or more files. Creates, changes, or deletes the volume label of a disk. 432 10 INTRODUCERE ÎN SISTEME DE OPERARE [...] Variabile ˘ Ca si în Bash, variabilele nu au un tip. Deﬁnirea acestora se realizeaza cu ajutorul , comenzii set: 1 2 3 4 C:\Documents and Settings\Razvan.RAGNAROK>set a=3 C:\Documents and Settings\Razvan.RAGNAROK>echo %a% 3 ˘ Aﬁsarea continutul unei variabile nu se mai realizeaza preﬁxând-o cu ajutorul , , ˘ caracterului $, ci folosind caracterul % înainte si dupa numele variabilei. , ˘ , Ca si în Bash, comanda set este folosita si pentru aﬁsarea variabilelor curente: , , 1 2 3 4 5 6 7 8 9 10 11 C:\Documents and Settings\Razvan.RAGNAROK>set a=3 ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Razvan.RAGNAROK\Application Data CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=RAGNAROK ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Razvan.RAGNAROK [...] ˘ Variabile de mediu Daca în Bash variabilele de mediu sunt deﬁnite în ﬁsierele de , ˘ ˘ pornire, în Windows trebuie folosita o fereastra de conﬁgurare. Pentru accesul la aceasta se foloseste: click dreapta pe My , Computer ->Properties->Advanced->Environment Variables. ˘ Variabila PATH detine, ca si în cazul Bash, lista de directoare ale caror executabile pot ﬁ , , ˘ rulate din linia de comanda. Spre deosebire de Bash, separatorul folosit este ; (punct si , ˘ virgula). ˘ În exemplul de mai jos se adauga directorul D:\mybin la calea de executabile: 1 2 3 4 5 6 7 8 9 C:\Documents and Settings\Razvan.RAGNAROK>echo %PATH% c:\program files\imagemagick-6.3.4-q16;C:\Program Files\MiKTeX 2.6\miktex \bin;C: \WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;D:\Software\ swftools C:\Documents and Settings\Razvan.RAGNAROK>set PATH=%PATH%;D:\mybin\ C:\Documents and Settings\Razvan.RAGNAROK>echo %PATH% c:\program files\imagemagick-6.3.4-q16;C:\Program Files\MiKTeX 2.6\miktex \bin;C: \WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;D:\Software\ swftools;D:\mybin\ CAPITOLUL 12. SHELL SCRIPTING Programarea batch 433 ˘ Dupa cum s-a precizat, echivalentul scripturilor shell din Linux sunt scripturile batch din Windows. De obicei, acestea au extensia .bat. Exemplul cel mai simplu de script batch este prezentat mai jos: 1 2 3 4 5 6 C:\DOCUME~1\RAZVAN~1.RAG>type hw.bat @echo off echo "Hello, World!" C:\DOCUME~1\RAZVAN~1.RAG>hw.bat "Hello, World!" În mod implicit, rularea unui script batch duce la aﬁsarea comenzilor întâlnite (echivalent , cu set -x din Bash). Pentru a preîntâmpina acest lucru se foloseste directiva @echo , off. Un emulator al comenzii dir foloseste for si este prezentat în continuare: , , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 C:\DOCUME~1\RAZVAN~1.RAG>type dir.bat @echo off for %%f in (*) do echo %%f C:\DOCUME~1\RAZVAN~1.RAG>dir.bat .gtk-bookmarks del.txt dir.bat gsview32.ini hw.bat logfile.txt PUTTY.RND winscp.RND _viminfo ˘ ˘ Instructiunea if are o sintaxa asemanatoare instructiunii echivalente din Bash: , , 1 2 3 4 C:\DOCUME~1\RAZVAN~1.RAG>set a=3 C:\DOCUME~1\RAZVAN~1.RAG>if %a% EQU 3 echo "true" "true" Mai multe despre comenzile instructiunile if si for se pot aﬂa prin consultarea informatiei , , , de ajutor: if /? si for /? . , 12.11.4 PowerShell pe Windows ˘ PowerShell este un nou interpretor de comenzi dezvoltat de Microsoft. Se bazeaza ˘ pe programare orientata obiect si pe versiunea 2.0 a platformei de dezvoltare .NET. , ˘ Windows PowerShell este gratis; poate ﬁ descarcat de pe site-ul asociat1 . ˘ ˘ ˘ Windows PowerShell urmeaza, într-o oarecare masura, ideea din spatele utilitarelor shell Unix, anume de a realiza sarcini complexe prin combinarea unor componente deja existente. Aceste componente sunt denumite cmdlets si sunt, de fapt, instante ale unor , , ˘ ˘ clase .NET. Deosebirea de shellurile Unix este faptul ca în loc de a crea o banda de ˘ folosind obiecte. transmitere a informatiei în format text (pipeline), cmdlet-ii comunica , 1 http://www.microsoft.com/windowsserver2003/technologies/management/powershell/default.mspx 434 Cmdlets INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Cmdlet-ii reprezinta blocurile de baza pentru PowerShell echivalent cu comenzile de ˘ baza Unix folosite de Bash. Astfel, pentru listarea proceselor din sistem se foloseste cmdlet-ul get-process. , ˘ Acesta prezinta aliasul ps si este echivalent comenzii ps din Linux. Pentru listarea , continutului unui director se foloseste cmdlet-ul get-childitem cu aliasul ls. , , ˘ ˘ Daca, spre exemplu, un utilizator doreste omorârea proceselor al caror nume începe cu , litera p, se foloseste comanda: , 1 PS> get-process p* | stop-process ˘ Folosind concepte din programarea orientata obiect, se pot extrage câmpuri din ˘ rezultatul unei comenzi. Astfel, daca se doreste aﬂarea timpului ultimului acces pentru , un directorul Cookies, se foloseste comanda: , 1 PS> $(get-item Cookies).lastaccesstime ˘ ˘ Pentru aﬁsarea proceselor din sistem în forma tabelara se poate folosi comanda , 1 2 3 4 5 6 7 8 PS> Get-Process | Format-Table Id, Name Id Name -- ---2876 alg 532 ApntEx 2044 Apoint 3448 calc 1824 CFSvcs Variabile si structuri de control , ˘, PowerShell permite crearea de scripturi. Ca si Bash, printre facilitatile precizate se , ˘ ˘ ˘ numara completare automata, utilizarea de variabile, structuri de control si functii. , , Spre deosebire de Bash, variabilele PowerShell au un tip: 1 2 3 4 5 6 PS C:\> $b = 3.1415926 PS C:\> $b 3.1415926 PS C:\> $b.GetType().Name În Windows PowerShell, echivalentul pentru for (din Bash) este foreach: 1 2 3 4 5 6 7 8 9 10 11 PS C:\WINDOWS\system32> 1..10 | foreach { $_ * 2 } 2 4 6 8 10 12 14 16 18 20 CAPITOLUL 12. SHELL SCRIPTING 435 ˘ Informatii complete despre Windows PowerShell se gasesc în documentatia care , , soseste cu pachetul de instalare. , ˘ Informatii complete si tutoriale sed se pot gasi la online1 . , , Cuvinte cheie • shell • bash • script shell • readline • editarea comenzilor • istoricul comenzilor • reverse search • autocompletion • comenzi interne (built-in) • comenzi externe • shebang • echo • printf • set • exit • read • operatorul de comunicat, ie | • variabile shell • caractere speciale shell: $, #, *, ", ‘ , \, (, ), , , &, |, ;, [, ], ?, blank • if, test, comanda de test [ ... ] • for, while, until • ﬁltre de text: cat, tac, nl, sort, uniq, head, tail, cut, tr, grep ˘ • expresie regulata (pattern matching) • xargs, locate, ﬁnd • expandarea shell: variabilei, substitutia , ˘ expandare aritmetica $0, $n, $#, $@, $?, $$, $! expandarea comenzii, • parametrii unui script shell; expresiile • funct, ii shell • scripturi de initializare: .bashrc, , .bash_proﬁle, /etc/bash_proﬁle ˘ • redirectarea intrarii/iesirii/erorii standard , • variabile de mediu • operatorii <, >, 2>, &>, >> • here document, here string • operatorii <<, <<< • operatorii de secvent, iere ;, &&, || ˘ Întrebari • batch scripting • power shell; cmdlet • sed ˘ 1. Care din urmatoarele nu este un intepretor de comenzi? K Bash K PowerShell K Command Prompt 1 http://sed.sourceforge.net/grabbag/tutorials/ 436 INTRODUCERE ÎN SISTEME DE OPERARE K Flash ˘ ˘ ˘ 2. Ce comanda este folosita pentru cautarea unei expresii regulate într-un ﬁsier? , K tr K grep K cut K sort ˘ 3. Care din urmatorii operatori este asociat cu un here document? K > K | K &> K << ˘ ˘ ˘ , 4. Care din urmatoarele optiuni testeaza egalitatea între doua siruri? , K set $a == $b K [$a == $b] K test $a == $b K { $a == $b } 5. Care este efectul comenzii sort -n file.txt? ˘ K sorteaza liniile nevide din ﬁsier , ˘ K sorteaza liniile vide din ﬁsier , ˘ K sorteaza liniile unice din ﬁsier , ˘ K sorteaza liniile în format numeric ˘ 6. Ce utilitar NU va ajuta un utilizator sa substituie caracterul a cu A într-un ﬁsier? , K vim K cut K sed K tr ˘ 7. Care din urmatoarele NU este un avantaj al unui shell script? K viteza mare de execut, ie K automatizarea sarcinilor K folosirea de componente existente ˘ K depanare facila 8. Care este utilitatea shebang (#!)? K permite editarea unui script shell CAPITOLUL 12. SHELL SCRIPTING 437 K permite asocierea de drepturi de execut, ie unui script shell ˘ ˘ K prezinta calea catre utilitarul folosit pentru rularea scriptului ˘ K este o linie de comentariu speciala într-un script shell ˘ 9. Care din urmatoarele NU este o instructiune în Bash? , K for K while K until K repeat ˘ ˘ ˘ 10. Care din urmatoarele comenzi NU aﬁseaza intrarile din directorul curent? , K ls K for i in *; do echo $i; done K find . K ls * -mindepth 2 -type f 438 INTRODUCERE ÎN SISTEME DE OPERARE Tabelul 12.1: Conditii în shell , operator tip operanzi ˘ conditie veriﬁcata , ˘ ﬁsierul exista , ﬁsierul este ﬁsier obisnuit , , , (regular ﬁle) ﬁsierul are dimensiune , non-zero ﬁsierul este director , ﬁsierul poate ﬁ citit , ﬁsierul poate ﬁ scris , ﬁsierul poate ﬁ executat , ﬁsierul este detinul de , , utilizator grupul ce detine ﬁsierul , , este si grupul utilizatorului , primul ﬁsier este mai , recent decât al doilea primul ﬁsier este mai putin , , recent decât al doilea numerele sunt egale numerele nu sunt egalee ˘ primul numar este mai mare decât al doilea ˘ primul numar este mai mic sau egal cu al doilea ˘ primul numar este mai mic decât al doilea ˘ primul numar este mai mic sau egal cu al doilea sirurile sunt identice , sirurile nu sunt identice , sirul este vid , utilizare -e -f -s -d -r -w -x -O -G -nt -ot -eq -ne -gt -ge -lt -le = != -z 1 ﬁsier , 1 ﬁsier , 1 ﬁsier , 1 ﬁsier , 1 ﬁsier , 1 ﬁsier , 1 ﬁsier , 1 ﬁsier , 1 ﬁsier , 2 ﬁsiere , 2 ﬁsiere , 2 numere 2 numere 2 numere 2 numere 2 numere 2 numere 2 siruri de , caractere 2 siruri de , caractere 1 sir de caractere , -e fisier -f fisier -s fisier -d -r -w -x -O fisier fisier fisier fisier fisier -G fisier fisier1 -nt fisier2 fisier1 -ot fisier2 numar1 -eq numar2 numar1 -nq numar2 numar1 -gt numar2 numar1 -ge numar2 numar1 -lt numar2 numar1 -le numar2 sir1 = sir2 sir1 != sir2 -z sir CAPITOLUL 12. SHELL SCRIPTING 439 Tabelul 12.2: Comenzi utile Linux si Windows , Linux Windows Efect pwd ls cd mkdir rmdir touch rm cp mv cat echo less, more cmp diff ﬁle grep shift sort cd dir cd mkdir, md rmdir, rm – del, erase copy move type echo more comp fc ftype ﬁndstr shift sort ˘ aﬁseaza directorul curent , ˘ listeaza continut director , ˘ schimba director ˘ creeaza director sterge director , ˘ , creeaza ﬁsier sterge ﬁsier , , ˘ , copiaza ﬁsier ˘ , muta ﬁsier ˘ aﬁseaza continut ﬁsier , , , ˘ aﬁseaza mesaj , ˘ , aﬁsare paginata ﬁsier , ˘ , compara ﬁsiere ˘ si aﬁseaza diferente ˘ compara , , , ˘ aﬁseaza tipul ﬁsierului , , ˘ cauta în ﬁsier , ˘ schimba parametrii pozitionali , ˘ sorteaza intrarea Capitolul 13 Mediul graﬁc A bus station is where a bus stops. A train station is where a train stops. On my desk I have a workstation... (Anonymous) Ce se învata din acest capitol? , ˘ • Tipuri de imagini, fonturi, Unicode, UTF-8 ˘ • Interfat, a graﬁca în Linux: X Window System • Componentele X Window System: window manager, desktop environment, display manager ˘ ˘ ˘ • Conﬁgurari de baza: rezolut, ia, aranjamentul caracterelor pe tastatura • Conﬁgurarea sistemului folosind KDE • Servicii desktop • Conﬁgurare X peste SSH, VNC, RDC ˘ ˘ În momentul de fata, cea mai utilizata metoda de interactiune cu sistemul de operare ,˘ , ˘ ˘ este interfata GUI. Principalul sau avantaj fata de celelalte tipuri de interfete (CLI, TUI) , , , ˘ ˘ ˘ (vezi si sectiunea 2.3.1) consta în usurinta cu care utilizatorii învata sa o foloseasca. , , , , ,˘ Evolutia interfetelor graﬁce s-a realizat în paralel cu evolutia hardware-ului. Prima , , , încercare de realizare a unei interfete graﬁce a avut loc în anii ’60 la Institutul de , ˘ ˘, ˘ Cercetari al Universitatii Standford 1 . La acel moment, interfata graﬁca cuprindea un , ˘ mouse elementar cu ajutorul caruia se puteau accesa link-uri în documentele text (text hyperlinks). ˘ ˘, ˘ În momentul de fata, interfetele graﬁce încep sa paseasca în era 3D. Aero din Windows ,˘ , 2 3 4 ˘ Vista/7 , Compiz /KWin din Linux si Quartz Compositor5 din MacOS X ofera , Stanford Research Institute – http://www.sri.com/ http://www.microsoft.com/windows/windows-vista/features/aero.aspx http://www.microsoft.com/windows/windows-7/features/aero.aspx 3 http://en.wikipedia.org/wiki/Compiz 4 http://en.wikipedia.org/wiki/KWin 5 http://arstechnica.com/apple/reviews/2005/04/macosx-10-4.ars/13 2 1 441 442 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ ˘ utilizatorului o experienta 3D la a carei realizare participa în mare masura placa video si ,˘ , ˘ acum. nu procesorul ca pâna 13.1 13.1.1 Concepte în mediul graﬁc Tipuri de imagini ˘ În functie de modul de stocare a informatiei, imaginile digitale se impart în doua tipuri: , , imagini raster (bitmap) si imagini vectoriale. , O imagine raster (bitmap) retine informatia ca o matrice de puncte. , , ˘ ˘ De exemplu, fotograﬁile realizate cu o camera foto digitala sunt imagini raster. Este ˘ formatul de imagini cel mai des folosit, având diverse implementari: BMP, JPEG, GIF, ˘ PNG etc. Dezavantajul acestui tip de imagini este ca, atunci când imaginea este ˘ ˘ redimensionata (scalata), continutul noii imagini trebuie aproximat din continutul , , ˘ imaginii initiale. Aceasta aproximare se poate realiza cu rezultate bune în cazul în care , ˘ ˘ ˘ imaginea este micsorata. În cazul în care imagine este marita, rezultatele sunt cu atât , ˘ ˘ mai nesatisfacatoare cu cât factorul de scalare este mai mare, precum se poate vedea în ﬁgura 13.1. ˘ Figura 13.1: Marirea unei imagini în format raster Fiecare punct dintr-o imagine raster (bitmap) este descris prin mai multe componente, în functie de suportul de iesire: , , • pe ecran un punct dintr-o imagine raster este descris prin 3 valori reprezentând ˘ ˘ intensitatea luminoasa (pe 8 biti) a urmatoarelor culori: rosu (Red), verde , , ˘ (Green), albastru (Blue) – prescurtate RGB. În cazuri speciale (prelucrari ˘ ˘ profesionale de imagini), intensitatea ﬁecarei culori poate ﬁ exprimata pe 16 biti , (crescând astfel spectrul de culori ce poate ﬁ reprezentat). De asemenea, pe ˘ langa cele 3 componente (RGB), anumite imagini digitale (precum formatul PNG) ˘ ˘ contin si o a 4-a componenta numita transparenta (Alpha). Astfel, în cazul , , ,˘ ˘ ˘ , imaginilor cu transparenta (RGBA), pentru ﬁecare punct se asociaza si un nivel , ˘ ˘ ˘ , de transparenta, permitând astfel ascunderea (totala sau partiala) a unor parti din ,˘ , , imagine. CAPITOLUL 13. MEDIUL GRAFIC 443 ˘ • pe suport tiparit, un punct dintr-o imagine raster este descris prin 4 valori, ˘ reprezentând cantitatea de culoare necesara pentru obtinerea culorii punctului din , patru componente: cyan (C), magenta (M), galben (Yellow), negru (black – K) ˘ ˘ Într-o imagine vectoriala informatiile sunt retinute sub forma elemente geometrice , , ˘ de baza: linii, elipse, puncte si gradienti de culoare. , , ˘ Avantajul major al acestor tipuri de imagini este acela ca sunt foarte usor de , ˘ ˘ redimensionat (practic, culoarea ﬁecarui punct din imagine poate ﬁ calculata exact pe ˘ baza elementelor ce compun imaginea). În urma redimensionarii (micsorare sau , ˘ ˘ marire), calitatea imaginii nu se pierde (ﬁgura 13.2). Exista câteva formate mai ˘ cunoscute care stocheaza continutul în format vectorial, cele mai cunoscute ﬁind: , 1 SVG , PS, EPS, PDF. ˘ Figura 13.2: Marirea unei imagini în format vectorial 13.1.2 Fonturi. Unicode Fonturile sunt ﬁsiere într-un anumit format care contin informatii despre modul de , , , desenare a caracterelor pe ecran. Printre cele mai utilizate în prezent formate pentru ˘ ˘ fonturi se numara True Type (.ttf) si Open Type (.otf). , Fonturile sunt de cele mai multe ori descrieri vectoriale ale aspectului caracterelor, motiv pentru care ele pot scala atât la dimensiuni foarte mici cât si la dimensiuni foarte , ˘ ˘ mari fara pierderi calitative. Exista 4 stiluri mai cunoscute în care se poate prezenta un font: normal, italic (caractere aldine – caracterele sunt usor înclinate spre dreapta), bold , (caracterele sunt îngrosate), bold-italic (caractere aldine îngrosate). , , Initial, setul de caractere ASCII2 a necesitat 7 biti pentru reprezentare (un bit ﬁind folosit , , ˘, ˘ pentru calculul paritatii în transmiterea ﬁecarui caracter). Acest lucru permitea existenta , a 128 caractere, 33 dintre acestea ﬁind caractere de control. Ulterior, când bitul 8 nu a mai fost folosit ca bit de paritate, folosirea acestuia a dus la extinderea setului de ˘ caractere cu înca 128. Pe cele 128 de noi pozitii au fost plasate caractere si simboluri , , dar s-a constatat necesitatea unor extensii. 1 2 acceptat de W3C ca standard pentru WWW – http://www.w3.org/Graphics/SVG/ http://en.wikipedia.org/wiki/ASCII 444 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Astfel, a aparut notiunea de pagina de coduri (code page)1 prin care erau deﬁnite noile , ˘ 128 de caractere disponibile. Pentru o perioada de timp s-au folosit frecvent pagini de ˘ ˘ coduri create ﬁe pentru o anumita limba ﬁe pentru grupuri de limbi. Nevoia de a avea mai mult de 256 caractere accesibile la un moment dat a dus la impunerea unui nou standard de reprezentare a setului de caractere – Unicode (în ˘ prezent ajuns la versiunea 5). Acesta permite reprezentarea prin pâna la 4 octeti a unui , caracter (folosind maxim 32 de biti). În acest fel sunt acoperite inclusiv caracterele , asiatice. ˘ Exista mai multe standarde2 pentru codiﬁcarea caracterelor Unicode în ﬁsiere. Cel mai , folosit este UTF-8, format în care primele 128 de caractere sunt identice cu cele din ˘ ˘ ASCII. Acesta este un format cu numar variabil de octeti, numarul de octeti ocupati de un , , , ˘ ˘ caracter ﬁind dat de numarul de biti de 1, pâna la primul bit 0, din primul octet (începând , ˘ ˘ de la cel mai semniﬁcativ bit3 ). Daca primul bit este 0, atunci caracterul ocupa un octet ˘ si, în mod special, este acelasi caracter ca în setul ASCII. Daca un octet are primii biti , , ˘ 10, atunci este un octet care continua reprezentarea unui caracter. Mai multe informat, ii ˘ despre codiﬁcarea UTF-8 se pot gasi online4 . În prezent, fonturile importante din sistemele de operare moderne au suport pentru un ˘ numar semniﬁcativ de caractere deﬁnite în standardul Unicode. 13.2 13.2.1 ˘ Interfata graﬁca în Linux. Componente , X Window System X Window System (cunoscut ca X11 sau ca X) este un cadru (framework) ce permite dezvoltarea de interfete graﬁce în medii Unix. , ˘ Monitoarele (CRT sau LCD) aﬁseaza imagini în format raster. Din acest motiv, imaginea , ˘ ˘ ˘ ﬁnala trimisa catre acestea este în format raster. X Window System permite: desenarea si mutarea ferestrelor pe ecran, interactiunea , , ˘ cu mouse-ul si interactiunea cu tastatura. Restul este lasat în seama programelor, motiv , , ˘ pentru care aspectul vizual al interfetelor graﬁce bazate pe X difera destul de mult de la , un sistem de operare la altul, sau chiar între versiunile aceluiasi sistem de operare. , ˘ X a fost creat în 1984 la MIT5 . Versiunea curenta a protocolului este X11 si a aparut în , ˘ 1987. În momentul de fata proiectul X este condus de catre X.Org Foundation si a ajuns ,˘ , la versiunea X11 Release 7.4. 1 2 http://en.wikipedia.org/wiki/Code_page http://en.wikipedia.org/wiki/Comparison_of_Unicode_encodings 3 http://en.wikipedia.org/wiki/Most_signiﬁcant_bit 4 http://en.wikipedia.org/wiki/UTF-8 5 http://www.mit.edu CAPITOLUL 13. MEDIUL GRAFIC 445 13.2.2 Arhitectura X Window System ˘ X Window System are o arhitectura de tip client-server: mai multi clienti X se , , ˘ ˘ conecteaza la un server X (ﬁgura 13.3). Serverul accepta cereri de desenare a ˘ ˘ obiectelor graﬁce si trimite înapoi catre clienti intrarile (inputul) de la utilizator (preluate , , ˘ de la tastatura, mouse etc.). Figura 13.3: Arhitectura X Window System Serverul X este responsabil de administrarea resurselor ce permit interactiunea cu , utilizatorul. Aceste resurse sunt: ecranul, tastatura, mouse-ul, touchpad-ul, stylus-ul, ˘ ˘ joystick-ul etc. Serverul X ruleaza pe calculatorul care interactioneaza cu utilizatorul si , , ˘ ˘ ˘ trimite intrarile (inputul) primit de la acesta catre clienti. Clientii proceseaza informatia , , , ˘ primita de la server si îi trimit acestuia înapoi informatii pe care serverul le va aﬁsa , , , ˘ utilizatorului pe ecran. În prezent, cea mai utilizata implementare a server-ului X este ˘ oferita de proiectul X.Org1 . ˘ Clientii X se conecteaza la un server X pentru a folosi resursele administrate de , ˘ acesta. Ei cer serverului sa aﬁseze pe ecran obiecte graﬁce si preiau de la acesta , , ˘ ˘ ˘ ˘ intrarile (inputul) utilizatorului, precum apasarile de taste sau miscarile mouse-ului. , Clientii pot rula local (pe acelasi calculator cu serverul) sau pot rula pe un alt calculator , , ˘ aﬂat la distanta. Exemple de clienti X: un browser web, un client de e-mail, un program , , de mesagerie instant. Protocolul X este protocolul utilizat în comunicatia dintre clienti X si serverul X. , , , ˘, ˘ Comunicatia dintre clienti si server se desfasoara diferit fata de modelul general al , , , ,˘ ˘ comunicatiei client-server. În general clientul, ca localitate, se aﬂa pe calculatorul local , ˘ iar serverul se aﬂa pe un calculator aﬂat la distanta. În cazul X Window System lucrurile ,˘ ˘ stau invers. Serverul se aﬂa pe calculatorul local pentru a putea trimite si primi , informatii de la utilizator. Clienti se pot aﬂa tot pe calculatorul local sau pe unul aﬂat la , , distanta. ,˘ ˘ În exemplul din ﬁgura 13.4, pe un calculator aﬂat la distanta ruleaza trei clienti X. Acest ,˘ , ˘ ˘ ˘ calculator poate sa nu aiba conectat niciun monitor si nici mouse sau tastatura. Fiecare , din cei trei clienti este conectat la un alt server X (ﬁecare server X ﬁind pe un calculator , 1 http://www.x.org/ 446 INTRODUCERE ÎN SISTEME DE OPERARE Figura 13.4: Exemplu de conectare client-server folosind protocolul X diferit). Fiecare server X preia datele de la utilizatorul local (de exemplu prin intermediul ˘ tastaturii) si le transfera clientului, primind înapoi de la acesta informatii care trebuie , , , , ˘ prezentate utilizatorului pe ecran. Toata procesarea informatiei de la utilizator este , ˘ ˘ realizata de calculatorul aﬂat la distanta (acolo unde se executa clientul). Practic, în ,˘ ˘ modelul de mai sus, calculatorul aﬂat la distanta se ocupa de procesarea datelor, , calculatoarele 1, 2 si 3 functionând pe post de terminale. , , ˘ ˘ X nu contine nicio speciﬁcatie legata de felul în care arata interfata cu utilizatorul , , , ˘ (Application User Interface): modul în care arata butoanele, meniurile, ferestrele etc. ˘ Aceste speciﬁcatii sunt implementate în schimb de catre alte componente, precum , Window Manager -ul (manager-ul de ferestre), Desktop Environment-ul (mediul desktop) sau de bibliotecile de componente graﬁce utilizate de aplicatie aplicatie. , , ˘ ˘ Un window manager controleaza amplasarea si modul în care arata ferestrele aplicatiilor. , , ˘ Acesta este un tip special de client X (se conecteaza la serverul X ca orice alt client) care ˘ ˘ controleaza felul în care arata ceilalti clienti X. , , ˘ ˘ Window manager-ul face ca toti clientii sa aiba caracteristici comune: bara de , , titlu a ferestrei, butoanele de minimize si maximize etc. El poate crea o interfata , ,˘ ˘ ˘ asemanatoare cu cea din Microsoft Windows sau cu cea din Mac OS X. ˘, ˘ Window managerele pot oferi functionalitati de baza (precum twm1 , window managerul , ˘ ˘, care vine împreuna cu X) sau functionalitati complexe (cum ar ﬁ Enlightenment ce se , apropie ca functionalitate de un desktop environment). Printre cele mai cunoscute , ˘ ˘ window managere se numara: Kwin2 este window managerul folosit de KDE, Metacity 3 cel folosit de GNOME si Compiz 4 este cel utilizat pentru desenarea interfetei 3D din , , proiectul cu acelasi nume. , 1 2 http://en.wikipedia.org/wiki/Twm http://en.wikipedia.org/wiki/Kwin 3 http://en.wikipedia.org/wiki/Metacity 4 http://en.wikipedia.org/wiki/Compiz CAPITOLUL 13. MEDIUL GRAFIC 447 ˘ ˘ În cazul în care aceasta componenta lipseste, se vor putea crea ferestre noi dar nu vor , avea bara de titlu. În plus, ele nu vor putea ﬁ mutate pe ecran, nu vor putea ﬁ închise cu ˘ ALT+F4, nu va funct, iona ALT+TAB, nu se va putea muta o fereastra din fundal ˘ (background) în prim-plan (foreground). În schimb, continutul ferestrelor va ramâne , neschimbat. ˘ ˘ Stilul în care arata ferestrele (aspectul lor vizual) este controlat de o componenta ˘ a window managerului numita window decorator. Acesta este responsabil cu desenarea titlului ferestrei, a butoanelor si a marginii acesteia. , Un desktop environment (mediu desktop) include un window manager, mai multe ˘ aplicatii si o interfata consistenta din punct de vedere vizual. , , ,˘ Cele mai cunoscute medii desktop sunt KDE1 (ﬁgura 13.5) si GNOME2 (ﬁgura 13.6). , Figura 13.5: KDE Un display manager este un program care permite pornirea unei sesiuni pe un server X de pe acelasi calculator sau de pe unul aﬂat la distanta. Acesta este , ,˘ implementat ca un tip special de client X. ˘ Display managerul aﬁseaza utilizatorului un ecran de autentiﬁcare (login) permitându-i , , ˘ ˘ ˘ ˘ acestuia sa introduca un nume de utilizator si o parola. Dupa ce autentiﬁcarea s-a , ˘ ˘ realizat cu succes o noua sesiune este pornita. Exemplu de display managere: kdm (ﬁgura 13.7) folosit de KDE, gdm (ﬁgura 13.8) folosit de GNOME sau xdm, display managerul implicit din X Window System. ˘ Atunci când display managerul ruleaza pe acelasi calculator cu serverul X, el va porni , serverul înainte de aﬁsa fereastra de autentiﬁcare. Astfel display manager-ul are o , ˘ ˘ functie asemanatoare cu procesele login si getty(vezi sectiunea 6.5.3). , , , 1 2 http://en.wikipedia.org/wiki/KDE http://en.wikipedia.org/wiki/GNOME 448 INTRODUCERE ÎN SISTEME DE OPERARE Figura 13.6: GNOME Figura 13.7: Fereastra de login din Kubuntu (KDM) 13.3 Pornirea si oprirea interfetei graﬁce , , ˘ ˘ În cazul în care interfata graﬁca nu porneste odata cu sistemul de operare, ea poate ﬁ , , ˘ ˘ ˘, pornita separat. Pentru a realiza acest lucru exista mai multe posibilitati: Folosind xinit ˘ xinit este un program care porneste serverul X si un prim client care se conecteaza , , ˘ ˘ la el. Utilizatorul nu mai trebuie sa se autentiﬁce într-o fereastra de login deoarece el s-a ˘ autentiﬁcat în sistem înainte de a rula comanda xinit. Atunci când acest prim client îsi încheie activitatea, xinit va opri serverul X: , CAPITOLUL 13. MEDIUL GRAFIC 449 Figura 13.8: Fereastra de login din Ubuntu (GDM) 1 2 3 george@asgard:~$ man xinit [...] The xinit program is used to start the X Window System server and a first client program on systems that cannot start X directly from /etc/init or in environments that use multiple window systems. When this first client exits, xinit will kill the X server and then terminate. Folosind startx ˘ ˘ startx este un front-end pentru xinit care ofera utilizatorului o interfat, a mai ˘ complexa: 1 2 3 george@asgard:~$ man startx [...] The startx script is a front end to xinit that provides a somewhat nicer user interface for running a single session of the X Window System. It is often run with no arguments. Folosind un Display Manager Atunci când un Display Manager este pornit pe calculatorul local, el va porni mai întâi ˘ un server X, urmând ca apoi sa prezinte utilizatorului un ecran de autentiﬁcare. Dupa autentiﬁcare este pornit un server X în numele utilizatorului. ˘ ˘ Pornirea unui Display Manager se poate face în mod asemanator serviciilor: 1 root@asgard:/home/george# service kdm start ˘ ˘ ˘ Pentru gdm se procedeaza în mod asemanator. ˘ Pentru oprirea interfetei graﬁce este suﬁcienta oprirea display managerului. Acest lucru , ˘ se poate realiza în felul urmator: 1 root@asgard:/home/george# kill -9 *dm ˘ ˘ Comanda anterioara opreste toate procesele al caror nume este oricât de lung si se , , ˘ termina cu sirul de caractere “dm”. , 450 INTRODUCERE ÎN SISTEME DE OPERARE ˘ O alta metoda de oprire a interfetei graﬁce este oprirea serviciului kdm (sau gdm) folosind , paramerul stop: 1 root@asgard:/home/george# service kdm stop ˘ ˘ Pentru oprirea si repornirea imediata a interfetei graﬁce este suﬁcient sa ﬁe repornit , , ˘ display managerul folosind serviciile kdm (sau gdm) însa cu parametrul restart: 1 root@asgard:/home/george# service kdm restart ˘ De asemenea oprirea si repornirea imediata a serverului X se poate realiza si prin , , combinatia de taste Ctrl+Alt+Backspace. , 13.4 Conﬁgurarea serverului X ˘ ˘ Aceasta sectiune se va concentra pe prezentarea modurilor de conﬁguratie temporara , , ˘ a server-ului X. KDE si GNOME vin cu aplicatii pentru conﬁgurarea permanenta a , , server-ului X, salvând conﬁguratiile în ﬁsiere speciﬁce Desktop Environment-ului. , , ˘ În ultimele versiuni, necesitatea utilizarii unui ﬁsier de conﬁgurare a server-ului X a fost , ˘ eliminata. Fisierul de conﬁgurare utilizat în versiunile anterioare se numea , /etc/X11/xorg.conf. ˘ Principalul dezavantaj al acestuia era faptul ca trebuia repornit server-ul la ﬁecare modiﬁcare a ﬁsierului. Fisierul mai poate ﬁ utilizat în prezent pentru realizarea , , ˘ conﬁgurarilor permanente, dar, pentru simplitate în conﬁgurare, comenzile pentru ˘ conﬁgurarea temporara se pot salva în ﬁsierul ~/.xprofile. , ˘ Fisierul /etc/X11/xorg.conf, daca este folosit, trebuie structurat pe sectiuni , , ˘ ˘ speciﬁce ﬁecarui dispozitiv, dupa cum se poate observa si online1 sau în documentatia , , man (man xorg.conf). 13.4.1 Conﬁgurarea rezolutiei , Versiunile recente ale server-ului X implementeaza extensia Xrandr, extensie care ˘ ˘ permite modiﬁcarea live (fara repornirea mediului graﬁc) a rezolutiei, dimensiunii , ˘ ˘ desktop-ului, orientarii ecranelor etc. Acest lucru reprezinta un mare avantaj în cazul sistemelor la care se conecteaza monitoare externe (precum laptop-urile). ˘ Extensia Xrandr poate ﬁ utilizata folosind comanda xrandr. Câteva utilizari frecvente ale comenzii sunt prezentate mai jos: ˘ • aﬁsarea starii curente a sistemului graﬁc , 1 2 3 4 5 1 mircea@acorn:~$ xrandr Screen 0: minimum 320 x 200, current 1280 x 1024, maximum 1280 x 1280 VGA connected 1280x1024+0+0 (normal left inverted right x axis y axis) 338mm x 270mm 1280x1024 60.0*+ 75.0 60.0* 1152x864 75.0 https://wiki.ubuntu.com/X/Conﬁg/Resolution CAPITOLUL 13. MEDIUL GRAFIC 6 7 8 9 10 451 70.1 75.0 72.8 60.0 60.3 66.7 56.2 59.9 1024x768 832x624 800x600 640x480 720x400 75.0 74.6 72.2 75.0 70.1 • activarea tuturor monitoarelor conectate la rezolut, ia lor default: 1 mircea@acorn:~$ xrandr --auto • dezactivarea unui monitor (LCD-ul în acest caz): 1 mircea@acorn:~$ xrandr --output LVDS --off • activarea unei anumite rezolut, ii (se poate preciza opt, ional si rata de refresh – , pentru 75 Hz se foloseste parametrul --rate 75) , 1 mircea@acorn:~$ xrandr --output LVDS --mode 1024x768 13.4.2 Conﬁgurarea tastaturii ˘ ˘ ˘ Printre cele mai importante conﬁgurari ale tastaturii se numara aranjamentul caracterelor ˘ ˘ pe taste (keyboard layout). Aceasta conﬁguratie este importanta mai ales în conditiile în , , ˘ ˘ ˘ care un utilizator doreste sa scrie caractere care nu se gasesc implicit pe tastatura. , ˘ În limba româna s-au impus mai multe standarde de-a lungul timpului. Unele ˘ ˘ presupuneau înlocuirea completa a unor caractere de pe tastatura pentru includerea diacriticelor. În 2004 a fost decis un nou standard pentru aranjamentul caracterelor ˘ ˘ românesti pe tastatura, cu urmatoarele speciﬁcatii (pe scurt): , , • caractere românesti sunt disponibile ca aranjament secundar pentru tastatura US, , ˘ apasând tasta AltGr (tasta Alt din dreapta) – majoritatea tastaturilor din România au aranjamentul US, foarte putine ﬁind inscriptionate cu diacritice , , românesti în vechiul standard , ˘ ˘ ˘ • diacriticele ˘, î, s, t sunt disponibile apasând AltGr si aceleasi taste dar fara a , , , , ˘ virgula (respectiv a, i, s, t) • â este accesibil pe tasta q ˘ , • pentru a obt, ine literele mari se apasa si tasta Shift ˘ Astfel, pentru a obtine caracterul T se apasa tastele: AltGr+Shift+t; pentru a obtine , , , ˘ caracterul â se apasa AltGr+q. ˘ ˘ Pe lânga acestea, aranjamentul permite si obtinerea caracterului e(euro) prin apasarea , , combinatiei de taste AltGr+e. , ˘ ˘ ˘ ˘ O alta problema în cazul aranjamentului de tastatura pentru limba româna este modul ˘ ˘ ˘ ˘ în care se formeaza diacriticele s si t. Multi utilizatori nu remarca faptul ca aceste doua , , , , ˘ ˘ ˘ caractere (si literele mari echivalente) au doua reprezentari posibile: cu virgula (virgula , ˘ ˘ ˘ este la o mica distanta de caracter) si cu sedila (virgula este lipita de caracter). ,˘ , ˘ ˘ ˘ Standardul realizat de Academia Româna mentioneaza ca diacriticele se construiesc , ˘ ˘ folosind virgula. O mare parte din implementarile de aranjamente din sistemele de operare sunt gresite din acest punct de vedere. , 452 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Pentru a activa aranjamentul de tastatura pentru limba româna conform standardului, în ˘ comanda: Linux se utilizeaza 1 mircea@acorn:~$ setxkbmap ro ˘ ˘ ˘ Varianta cu sedila, în caz ca este necesara pentru compatibilitate, se poate activa ˘ ˘ folosind aceeasi comanda dar adaugând si parametrul cedilla. , , 13.5 Conﬁgurarea sistemului din KDE ˘ În Kubuntu, toate conﬁgurarile importante ale sistemului sunt reunite într-un panou de ˘ ˘ ˘ comanda numit System Settings. Acest panou este asemanator ca functionalitate cu , Control Panel din Windows si poate ﬁ accesat din meniul de KDE (aﬂat în stânga jos, , în mod implicit). 13.5.1 System Settings ˘ Pentru Kubuntu 9.10, fereastra de conﬁgurare este prezentata în ﬁgura 13.9. Figura 13.9: System Settings în Kubuntu 9.10 ˘ ˘ Ea ofera acces la principalele conﬁgurari desktop-ului si ale sistemului de operare: , ˘ conﬁgurari legate de aspectul vizual, conﬁgurarea perifericelor, conﬁgurarea retelei etc. , 13.5.2 Schimbarea aspectului interfetei graﬁce , ˘ ˘ ˘ Appearance contine conﬁgurari legate de modul în care arata interfata graﬁca. Se poate , , alege schema de culori a ferestrelor si a butoanelor (Colors), fonturile folosite pentru , ˘ aﬁsarea textelor din interfata graﬁca (Fonts), icoanele folosite în sistem (Icons), stilul în , , ˘ ˘ care arata elementele vizuale(Style), felul în care arata bara de titlu a ferestrelor (Window ˘ ˘ Decorations), animatia care arata stadiul curent al procesului de înarcare KDE (Splash , ˘ ˘ Screen). Figura 13.10 prezinta un exemplu de conﬁgurari vizuale. CAPITOLUL 13. MEDIUL GRAFIC 453 Figura 13.10: Alegerea schemei de culori Desktop permite modiﬁcarea fundalului (Background), a screen saver-ului (Screen ˘ Saver ) sau a numarului de desktop-uri (Multiple Desktops). În mod normal în Linux se ˘ folosesc doua sau patru desktop-uri. Fiecare poate avea propria imagine de fundal si , propriile programe deschise. ˘ În general, aplicatiile sunt grupate de catre utilizatori pe desktop-uri în functie de utilitate. , , De exemplu, pe desktop-ul 1 se poate deschide un web browser, pe desktop-ul 2 un ˘ ˘ , client de e-mail, pe desktop-ul 3 o tema de casa si pe desktop-ul 4 un program de ˘ ˘ mesagerie instant. Avantajul oferit de aceasta abordare este acela ca ﬁecare desktop devine mai liber, având mai putine programe deschise. De asemenea, acest mod de , ˘ organizare permite mai usor concentrarea atentiei pe anumite activitati. , , ˘ Notiﬁcations contine conﬁgurari legate de sunetele asociate diferitelor actiuni din , , ˘ sistemul de operare (System Notiﬁcations). De asemenea tot în aceasta sectiune se , ˘ pot deﬁni si aplicatiile care pornesc atunci când un disc este inserat în unitatea optica , , (echivalentul optiunii autorun din Windows) (Storage Media Notiﬁcations). , 13.5.3 ˘ ˘ Conﬁgurari de baza ale sistemului de operare ˘ About Me permite introducerea datelor personale ale utilizatorului si speciﬁcarea caii , ˘ ˘ , catre directoarele sale personale: directorul home, directorul unde se aﬂa ﬁsierele de pe Desktop si directorul Autostart. În directorul de Autostart se pot pune scripturi , care vor ﬁ rulate la pornirea KDE. ˘ ˘ ˘, Accesibility ofera acces la diferire conﬁgurari pentru persoanele cu dizabilitati. Default Applications permite speciﬁcarea aplicatiilor folosite la deschiderea diferitelor , tipuri de ﬁsiere. , ˘ ˘ , Regional & Language contine conﬁgurari legate de regiunea în care se gaseste , utilizatorul (de exemplu modul în care sunt aﬁsate numerele, separatorul pentru partea , ˘ ˘ zecimala a numerelor, simbolul pentru moneda utilizata, tipul de calendar folosit, ˘ ˘ formatul orei si al datei). Tot în aceasta sectiune se poate alege tipul de tastatura (de , , exemplu cu 104 sau 105 taste) si aranjamentul caracterelor pe taste. Figura 13.11 , 454 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ prezinta conﬁguratia pentru tastatura în limba româna. , ˘ Figura 13.11: Tastatura în limba româna 13.5.4 ˘ Conﬁgurari administrative Date & Time permite conﬁgurarea datei si a orei sistemului. Tot aici se poate alege si , , ˘ ˘ , fusul orar corespunzator zonei în care se gaseste utilizatorul. ˘ ˘ , Keyboard & Mouse contine conﬁgurari legate de tastatura si mouse. Una din cele , ˘ mai importante optiuni prezente aici este cea legata de starea NumLock la initializarea , , ˘ ﬁe activat, dezactivat sau sa îsi pastreze starea ˘ , ˘ KDE. Se poate alege ca NumLock sa ˘ anterioara. În cadrul subsectiunii Mouse se poate alege tema cursorului de la mouse. , ˘ Tot în aceasta sectiune se pot conﬁgura combinatiile de taste (shortcut) pentru diferite , , functii din KDE. Cele mai utilizate combinatii (cu valorile lor implicite) sunt prezentate în , , tabelul 13.1. Display permite, printre altele, alegerea uneia dintre rezolutiile de ecran disponibile si a , , parametrilor de culoare (gamma, luminozitate, contrast). ˘ ˘ Multimedia contine conﬁgurari ale placii audio. , 13.5.5 Conﬁgurarea retelei , ˘ În System Settings, la Network Settings se pot face conﬁgurari ale retelei. , În Network Connections > Wired apare lista conexiunilor conﬁgurate (ﬁgura 13.12). Alegând una din aceste conexiuni se pot conﬁgura parametrii ei [referinta la parametrii ,˘ de retea], precum în ﬁgura 13.13. , 13.5.6 Managementul utilizatorilor ˘ Conﬁgurarea utilizatorilor se realizeaza folosind aplicatia KDE User Manager (kuser) – , ﬁgura 13.14. CAPITOLUL 13. MEDIUL GRAFIC Tabelul 13.1: Combinatii de taste uzuale în KDE , Combinatia , taste de Actiune , 455 Deschide fereastra de ajutor Deschide fereastra de Run de unde se poate porni o aplicatie , speciﬁcând numele executabilului ˘ ˘ Ctrl+Esc Porneste aplicatia System Activity în care este aﬁsata o lista a , , , proceselor active ˘ Ctrl+Fn Face trecerea la desktop-ul n (n este un numar între 1 si 4) , Alt+Tab sau Face trecerea de la o aplicatie la alta. Folosind tasta Shift se , ˘ ˘ Alt+Shift+Tab cicleaza aplicat, iile în ordine inversa ˘ Alt+F4 Închide fereastra activa ˘ Ctrl+Alt+Esc Aceasta combinat, ie permite terminarea unei aplicat, ii în mod fort, at. ˘ ˘ Dupa ce combinatia de taste a fost efectuata, cursorul mouse-ului , se va transforma (cel mai uzual într-un X) si fereastra pe care se , ˘ va realiza click va ﬁ terminata în mod fortat. Functionarea aplicatiei , , , ˘ este similara comenzii kill F1 Alt+F2 Figura 13.12: Conﬁgurarea conexiunilor la retea , ˘ Aici se pot adauga, sterge sau modiﬁca utilizatorii din sistem. Se pot modiﬁca numele , de login, numele real al utilizatorului, grupurile din care face parte etc. Pentru a modiﬁca ˘ ˘ datele unui utilizator se selecteaza utilizatorul dorit si se apasa butonul Modify, fereastra , ˘ ˘ aﬁsata ﬁind prezentata în ﬁgura 13.15. , 13.5.7 Monitorizarea sistemului si managementul proceselor , Aplicatia KDE pentru monitorizarea sistemului este System Monitor (comanda , ˘ ksysguard). Aceasta vine implicit împreuna cu Kubuntu. ˘ ˘ Aplicatia are doua tab-uri în conﬁguratia implicita: unul pentru managementul si , , , monitorizarea proceselor (ﬁgura 13.16) si unul pentru monitorizarea sistemului , 456 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Figura 13.13: Conﬁgurarea parametrilor de retea de baza , Figura 13.14: Administararea utilizatorilor în KDE User Manager ˘ ˘ ˘ (ﬁgura 13.17). Daca se doreste, lista de procese poate ﬁ aﬁsata sub forma de arbore. , , ˘ ˘ De asemenea, în partea de sus a ferestrei se aﬂa un câmp Search se permite cautarea ˘ ˘ ˘ unui proces în lista dupa numele lui. Un proces poate ﬁ oprit în mod fortat daca este , ˘ , ˘ selectat din lista si este apasat butonul Kill. Pentru monitorizarea sistemului, aplicatia pune la dispozitie o colectie de senzori ale , , , ˘ caror valori pot ﬁ grupate în tab-uri personalizate, precum se poate observa în ﬁgura 13.18. CAPITOLUL 13. MEDIUL GRAFIC 457 Figura 13.15: Modiﬁcarea datelor unui utilizator Figura 13.16: System Monitor – lista de procese 13.5.8 Gestiunea pachetelor ˘ ˘ Exista mai multe utilitare pentru a realiza gestiunea pachetelor folosind interfata graﬁca. , ˘ În Kubuntu, aplicatia utilizata pentru managementul pachetelor se numeste , , ˘ KPackageKit. Figura 13.19 prezinta interfata KPackageKit pentru realizarea , ˘ actualizarilor. Aplicatia permite gestiunea repository-urilor, actualizarea bazei de date cu pachete, , ˘ ˘ cautarea de pachete dupa nume, instalarea de pachete noi, dezinstalarea de pachete si actualizarea tuturor pachetelor din sistem. , 458 INTRODUCERE ÎN SISTEME DE OPERARE Figura 13.17: System Monitor – monitorizarea sistemului Figura 13.18: System Monitor – senzori care pot ﬁ folositi în tab-uri personalizate , 13.6 13.6.1 Servicii desktop ˘ Pornirea facila a aplicatiilor , KDE versiunea 4 a introdus în KDE un nou serviciu de pornire a aplicatiilor. El înlocuieste , , ˘ ˘ ˘ ˘ vechea fereastra de Run (asemanatoare cu cea din Windows) cu o fereastra în care ˘ ˘ ˘ utilizatorul este ajutat dinamic sa identiﬁce aplicatia pe care doreste sa o porneasca. , , Accesul la aceasta fereastra de executie se face folosind combinatia de taste Alt+F2 – , , aceeasi combinatie ca în KDE3 si în Gnome. , , , În urma introducerii câtorva litere din numele sau descrierea aplicatiei (ﬁgura 13.20), , ˘ ˘ , fereastra se va completa cu aplicatiile posibile. Aceeasi fereastra poate ﬁ folosita si , , CAPITOLUL 13. MEDIUL GRAFIC 459 Figura 13.19: KPackageKit – aplicatia pentru managementul pachetelor , Figura 13.20: Fereastra de executie a aplicatiilor , , pentru realizarea de calcule simple – doar se introduce calculul dorit urmat de semnul ˘ egal (spre exemplu: .19 * 2000 = ) si rezultatul apare în lista. , 13.6.2 ˘ Cautarea ﬁsierelor în sistem , ˘ ˘ ˘ În prezent, pentru ca utilizatorul sa poata gasi date pe calculatorul propriu, ﬁecare sistem ˘ ˘ de operare modern ofera un serviciu de cautare a ﬁsierelor. În general, acest serviciu se , ˘ ˘ bazeaza pe un daemon care indexeaza permanent ﬁsierele din sistem. La indexare, pe , ˘ lânga numele si locatia ﬁsierelor, daemon-ul de indexare poate colecta atât continut cât , , , , ˘ , si metadate ale ﬁsierului (spre exemplu, în cazul ﬁsierelor MP3, se indexeaza si tag-urile , , , ﬁsierului precum artistul, numele melodiei etc.). , ˘ ˘ Serviciile de cautare din sistemele de operare pe cele mai cunoscute sunt urmatoarele: 460 INTRODUCERE ÎN SISTEME DE OPERARE • Windows – Windows Search1 • Linux – Strigi2 (KDE), Beagle3 (GNOME) • Mac OS X – Spotlight 4 ˘ ˘ Utilizatorul poate instala si solutii third-party pentru realizarea cautarilor în sistem. Cea , , ˘ ˘ ˘ mai cunoscuta solutie pentru cautare pe desktop oferita ca aplicatie separata este , , 5 Google Desktop Search . 13.6.3 ˘ Notiﬁcari Sistemele de operare moderne pun la dispozitia aplicatiilor servicii de notiﬁcare a , , ˘ utilizatorului. Astfel, notiﬁcarile au un aspect consistent, efortul pentru dezvoltarea ˘ ˘ aplicatiilor scade si creste nivelul de utilizabilitate. În Linux exista suport pentru notiﬁcari , , , generice prin intermediul bibliotecii libnotify. ˘ Pe lânga sistemele de notiﬁcare puse la dispozitie de desktop, majoritatea interfetelor , , ˘ în dreptul ceasului pentru icoanelor aplicatiilor care graﬁce pun la dispozitie o zona , , ˘ doresc sa notiﬁce utilizatorul (pe bara de aplicatii sau pe bara cu meniul desktop-ului). , ˘ ˘ ˘ Aceasta zona mai este numita tray (sau system tray ). 13.7 Aplicatii KDE vs. GNOME , ˘ Alegerea între KDE si GNOME apartine ﬁecarui utilizator si se poate baza pe mai multe , , , ˘ criterii, precum aspectul vizual si nivelul de functionalitate dorit. Tabelul 13.2 prezinta , , comparativ aplicatiile cele mai uzuale de KDE si GNOME. , , ˘ Aplicatiile prezentate nu reprezinta restrictii de utilizare. Ele se pot executa atât pe si , , , ˘ KDE cât si pe GNOME daca sunt instalate bibliotecile necesare6 . , 13.8 13.8.1 Studii de caz Conﬁgurarea X peste SSH Asa cum a fost prezentat si la începutul capitolului, arhitectura X Window System , , ˘ permite comunicarea prin retea între clientii X si serverul X. Aceasta comunicare se , , , poate realiza folosind mai multe protocoale, printre care si SSH. SSH este un protocol , ˘ care permite comunicarea între doua calculatoare utilizând un canal securizat (sectiunea 9.2.2). SSH poate astfel securiza mesajele dintre clientii si serverul X , , , 1 2 http://www.microsoft.com/windows/products/winfamily/desktopsearch/default.mspx http://strigi.sourceforge.net/ 3 http://beagle-project.org/ 4 http://www.apple.com/macosx/what-is-macosx/spotlight.html 5 http://desktop.google.com/ 6 bibliotecile sunt instalate automat la instalarea aplicatiilor , CAPITOLUL 13. MEDIUL GRAFIC Tabelul 13.2: Aplicatii KDE si GNOME , , KDE System Setings KPackageKit System Monitor (KSysGuard) Konqueror, Dolphin Kate Konsole Kcalc Kaffeine Amarok K3B Gwenview Okular Konqueror 461 Aplicatie , GNOME Conﬁgurarea Sistemului Gestiunea pachetelor Monitorizarea sistemului File Manager Editor de text ˘ Emulator de consola Calculator Video Player Audio Player Înscriptor de CD/DVD Viewer de imagini Viewer PDF Browser Web (ﬁgura 13.21). Forwarding. Meniul System Synaptic Packet Manger System Monitor Nautilus Gedit gnome-terminal Gcalctool Totem Rhythmbox Brasero Eye of GNOME Evince Epiphany Optiunea SSH care permite acest lucru poate se numeste X11 , , Figura 13.21: Conexiunea client – server X peste SSH Pentru a putea rula un client X aﬂat la distanta peste SSH, primul pas este conﬁgurarea ,˘ ˘ ˘ protocolului SSH în acest sens (activarea X11 Forwarding). Cea mai simpla metoda ˘ este speciﬁcarea parametrului -X atunci când se realizeaza conexiunea SSH de pe calculatorul utilizatorului (unde este server-ul X) pe calculatorul unde se va executa clientul X. ˘ Comanda cu care se realizeaza conexiunea SSH pentru a permite încapsularea protocolului X este: 1 george@asgard:~$ ssh george@192.168.1.10 -X ˘ ˘ Dupa ce conexiunea SSH a fost stabilita, se poate porni un client X. De exemplu, se poate porni KCalc: 1 george@acasa:~$ kcalc ˘ ˘ Dupa cum se poate observa în ﬁgura 13.22, bara de titlu a ferestrei KCalc speciﬁca ˘ ˘ ˘ ˘ , faptul ca aceasta fereastra corespunde unui client care nu se gaseste pe calculatorul local (<@acasa>). 462 INTRODUCERE ÎN SISTEME DE OPERARE Figura 13.22: Pornirea unei aplicatii X peste SSH , Folosind X peste SSH se poate executa si un întreg Desktop Environment, nu doar , ˘ ˘ programe individuale. Acest lucru nu este însa uzual datorita alternativelor mai bune ˘ existente în acest sens (vnc, freenx etc.). Conexiunea SSH necesita criptare si , decriptare – acest lucru presupune consumul unor resurse hardware suplimentare. Pentru a putea rula X peste SSH folosind pe calculatorul local Windows (server X) si , ˘ Linux pentru clientii X, trebuie ca pe calculatorul local sa ﬁe instalat Cygwin (sau un alt , server X instalabil pe Windows). 13.8.2 Instalarea si conﬁgurarea VNC , VNC (Virtual Network Computing) este unul dintre cele mai folosite sisteme de vizualizat ˘ desktop-ul unui calculator aﬂat la distanta. VNC se bazeaza pe protocolul RFB (Remote ,˘ Frame Bufer ) si de aceea poate ﬁ folosit între sisteme de operare diferite (Windows, , Linux, Mac OS X). ˘ ˘ VNC functioneaza pe sistemul client – server. Pe calculatorul aﬂat la distanta (al carui , ,˘ ˘ ˘ desktop va ﬁ vizualizat) ruleaza un server de VNC la care se conecteaza un client aﬂat pe calculatorul local. La un server se pot conecta mai multi clienti simultan. Un client , , ˘ ˘ ˘ poate sa vizualizeze desktop-ul calculatorului pe care ruleaza serverul VNC sau, daca ˘ , este permis din conﬁgurarea server-ului, poate sa si interactioneze cu el (de exemplu , ˘ schimbând pozitia cursorului mouse-ului). Figura 13.23 prezinta o astfel de sesiune , VNC. ˘ ˘ Serverul de VNC preia de câteva ori pe secunda imaginea care se aﬁseaza pe ecran si o , , trimite tuturor clientilor. În cazul în care clientii îi cer acest lucru, serverul poate accepta , , de la acestia cereri de miscare a cursorului mouse-ului, de efectuare de click-uri de , , mouse sau de introducere de caractere. În acest fel, utilizatorul poate prelua controlul ˘ calculatorului pe care ruleaza serverul de VNC. CAPITOLUL 13. MEDIUL GRAFIC 463 Figura 13.23: Conectarea prin VNC folosind un client Windows si un server Linux , ˘ ˘ Folosind VNC este posibil ca mai multi utilizatori sa aiba simultan controlul unui , calculator. De cele mai multe ori, înainte de a putea accesa un server de VNC, ˘ ˘ utilizatorul trebuie sa se autentiﬁce. Acest lucru se realizeaza pe baza unui nume de utilizator si a unei parole. , ˘ Atât în Windows cât si în Linux exista mai multe programe, atât server cât si client, , , ˘ care implementeaza VNC. Pentru Linux, unul dintre cele mai simple servere VNC este ˘ x11vnc. Odata instalat, acest server este pornit prin apelarea comenzii x11vnc: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 george@acasa:~$ x11vnc -usepw 10/09/2007 22:48:59 -usepw: found /home/george/.vnc/passwd [...] 10/09/2007 22:48:59 *** Trying ":0" in 4 seconds. Press Ctrl-C to abort. 10/09/2007 22:48:59 *** 1 2 3 4 10/09/2007 22:49:03 *** XOpenDisplay of ":0" successful. 10/09/2007 10/09/2007 10/09/2007 10/09/2007 22:49:03 22:49:03 Using X display :0 22:49:03 22:49:03 X display :0.0 is 32bpp depth=24 true color FrameBuffer Info: width: height: scaled_width: scaled_height: [...] The VNC desktop is: PORT=5900 1280 1024 1280 1024 acasa:0 ˘ ˘ ˘ Comanda trebuie apelata de catre utilizatorul care este autentiﬁcat în interfata graﬁca. , ˘ ˘ Implicit, dupa ce ultimul client se deconecteaza, serverul se va opri. Pentru a securiza accesul clientilor pe baza unei parole, x11vnc trebuie pornit cu , ˘ ˘ optiunea -usepw. În acest caz serverul va veriﬁca daca exista ﬁsierul , , 464 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ ~/.vnc/passwd. În cazul în care ﬁsierul exista, din el va ﬁ citita parola ce va ﬁ ceruta , ˘ , ˘ ˘ ˘ clientilor. Daca ﬁsierul nu exista, utilizatorului i se va cere o parola ce va ﬁ stocata în , ˘ ˘ ~/.vnc/passwd si va ﬁ folosita la urmatoarele instant, e ale serverului. , ˘ Exista mai multi clienti VNC în Linux: xvnc4viewer, xvncviewer etc. , , ˘ Si în Windows exista servere cât clienti VNC. Unele programe sunt gratuite (ca de ¸ , ˘ exemplu tightVNC), altele trebuie cumparate (ca de exemplu RealVNC, ce dispune si , ˘ ˘ de o versiune gratuita dar limitata ca optiuni). , ˘ O alternativa la VNC este FreeNX. Acest program trimite datele între client si server , ˘ ˘ ˘ ˘ peste SSH, însa comprima datele înainte de a le trimite. În acest fel reuseste sa obtina , , , ˘ ˘ , ime de banda consumata. ˘ ˘ performante superioare VNC-ului ca timp de raspuns si ca lat , , 13.8.3 Remote Desktop Connection ˘ RDC (Remote Desktop Connection) este o aplicatie care functioneaza în mod similar cu , , ˘ VNC si care permite unui utilizator sa acceseze de la distanta desktop-ul unui calculator. , ,˘ ˘ ˘ ˘ Aceasta aplicatie este disponibila doar împreuna cu Windows XP Professional sau cu , Windows Vista Business, Ultimate sau Enterprise. ˘ ˘ În comparatie cu VNC, RDC are avantajul ca este instalat odata cu instalarea Windows. , ˘ Dezavantajul RDC este acela ca nu permite accesarea desktop-ului simultan local si de , ˘ la distanta. Cu alte cuvinte, atunci când un utilizator este autentiﬁcat local pe calculator , ˘ ˘ si interactioneaza direct cu sistemul de operare, nu este posibil ca altcineva sa ﬁe , , ˘ ˘ autentiﬁcat prin RDC si sa vada actiunile primului utilizator. În momentul în care se , , ˘ încearca autentiﬁcarea prin RDC, utilizatorul local este deconectat. Atunci când un ˘ , ˘ utilizator aﬂat la distanta este autentiﬁcat prin RDC si un utilizator local încearca si el sa ,˘ , ˘ se autentiﬁce, utilizatorul aﬂat la distanta este deconectat. , Pentru utilizarea RDC, acesta trebuie activat pe calculatorul server (calculatorul care va ˘ ﬁ controlat de la distanta). Pentru a realiza acest lucru pe Windows XP se acceseaza ,˘ ˘ System Properties (click dreapta pe My Computer, apoi Properties), dupa care din tabul ˘ Remote se bifeaza Allow users to connect remotely to this computer (ﬁgura 13.24). ˘ ˘ Este posibil sa ﬁe necesare conﬁgurari ale programelor de tip ﬁrewall (vezi ˘ sectiunea 10.5.1) existente pe cele doua calculatoare între care se doreste realizarea , , ˘ legaturii. Pentru a realiza conexiunea, de pe calculatorul local trebuie pornit clientul de RDC ˘ (ﬁgura 13.25). Acesta se acceseaza prin Start > All Programs > Accessories > Communications > Remote Desktop Connection sau Start > All Programs > Accessories > Remote Desktop Connection. ˘ Pentru conectarea la calculatorul aﬂat la distanta este necesara adresa IP a acestuia. ,˘ Folosind butonul Options se pot conﬁgura parametrii conexiunii RDC (ﬁgura 13.26). ˘ ˘ ˘ Dupa ce conexiunea a fost initializata, utilizatorul trebuie sa se autentiﬁce (ﬁgura 13.27). , ˘ ˘ Dupa ce autentiﬁcare este realizata cu succes, desktop-ul calculatorului aﬂa la distanta ,˘ ˘ ˘ poate ﬁ accesat, asemanator unei conexiuni VNC. CAPITOLUL 13. MEDIUL GRAFIC 465 Figura 13.24: Activarea RDC Figura 13.25: Fereastra clientului de RDC Cuvinte cheie • aplicat, ii graﬁce • client X • desktop environment: KDE, GNOME • diacritice • display manager: gdm, xdm, kdm • font ˘ • graﬁca raster ˘ ˘ • graﬁca vectoriala • RDC • server X • servicii desktop • Unicode • UTF-8 • VNC • window manager: Compiz Kwin, Metacity, • GUI • keyboard layout • protocolul X • rezolut, ie • X Forwarding • X Window System • X.Org • xinit, startx • Xrandr 466 INTRODUCERE ÎN SISTEME DE OPERARE Figura 13.26: Conﬁgurarea optiunilor conexiunii RDC , Figura 13.27: Autentiﬁcarea RDC ˘ Întrebari ˘ 1. Care din urmatoarele formate de ﬁsiere NU este un format vectorial? , K PDF K True Type font K PNG K SVG ˘ 2. Care dintre urmatoarele este un standard pentru descrierea modul de codiﬁcare a caracterelor intr-un ﬁsier? , CAPITOLUL 13. MEDIUL GRAFIC 467 K True Type K Unicode K UTF-8 K RGB 3. Un Display Manager are rolul de a: ˘ K controla felul în care arata ferestrele ˘ ˘ K permite unui utilizator sa se autentiﬁce în interfat, a grafca K controla deschiderea si închiderea ferestrelor , K gestiona cont, inutul ferestrelor ˘ 4. Care dintre urmatoarele perechi NU contine elemente cu acelasi rol? , , K KDE si GNOME , K kdm si gdm , K Kwin si Metacity , K Xorg si bitmap , ˘ ˘ ˘ 5. Utilizatorul Dorel lucraza pe un calculator cu interfata graﬁca instalata, dar care NU ,˘ ˘ El încearca sa porneasca interfata folosind comanda urmatoare dar ˘ ˘ ˘ ˘ este pornita. , nu reuseste. De ce? , , 1 dorel@home:~$ service kdm start ˘ K scriptul kdm nu porneste interfat, a graﬁca ˘ ˘ K Dorel nu are dreptul sa porneasca serviciul kdm ˘ K Dorel trebuia sa ruleze scriptul startx înainte de a rula scriptul kdm ˘ ˘ K Dorel trebuia sa ruleze scriptul startx dupa ce a rulat scriptul kdm 6. Care dintre urmatoarele NU este o metoda de control de la distanta a unui ,˘ calculator? K X peste SSH K VNC K Spotlight K Remote Desktop Connection ˘ 7. Care dintre urmatoarele NU este un Window Manager? K KDE K Compiz K Kwin K Metacity 468 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ 8. Care dintre urmatoarele aplicatii este utilizata în mediul graﬁc pentru monitorizarea , ˘ resurselor hardware? ocuparii K top K System Information (ksysguard) K htop K free ˘ ˘ 9. Un Window Manager controleaza felul în care arata ferestrele aplicatiilor. Un client , ˘ X preia intrarea (input-ul) direct de la utilizator. ˘ ˘ K adevarat, adevarat ˘ K adevarat, fals ˘ K fals, adevarat K fals, fals ˘ ˘ 10. Care dintre urmatoarele NU reprezinta un client X? K Kcalc K gnome-terminal K Xorg K kdm Capitolul 14 Utilitare pentru dezvoltare First learn computer science and all the theory. Next develop a programming style. Then forget all that and just hack. George Carrette Ce se învata din acest capitol? , ˘ • Convent, ii de codare • Editorul Vim • Sisteme de control a versiunii; Subversion si Git , ˘ • Parcurgerea rapida a codului • Compilarea unei aplicat, ii din surse • Zonele unui executabil si proces , • Depanarea unui program folosind GDB, ddd si Valgrind , • IDE-uri: Eclipse, Anjuta, Microsoft Visual Studio • Gestiunea unui proiect software 14.1 Introducere ˘, Dezvoltarea aplicatiilor este una din principalele activitati ale specialistilor în , , ˘ calculatoare. Procesul de dezvoltare necesita un set de utilitare pe care programatorul (dezvoltatorul software le foloseste), de la editoare si utilitare de parcurgere a codului, , , ˘ ˘ ˘ ˘ pâna la utilitare de depanare si investigare a executiei aplicatiei. Fara a îsi propune sa , , , , ˘ ˘ acopere la nivel de detaliu aceste utilitare, capitolul de fata prezinta principalele utilitare , folosite de un dezvoltator de software pe un sistem Unix/Linux. Multe dintre acestea sunt portate pe Windows si Mac OS X. În general, dezvoltarea de aplicatii pe un sistem , , Linux presupune folosirea de utilitare dedicate (editoare, compilatoare, depanatoare, mecanisme de documentare), în vreme ce dezvoltatorii de aplicatii pe sisteme Windows , folosesc, de obicei, un mediu integrat de dezvoltare (IDE – Integrated Development 469 470 INTRODUCERE ÎN SISTEME DE OPERARE Environment); cel mai cunoscut este Microsoft Visual Studio (vezi sectiunea 14.12.1). , Totusi, si în Linux sunt folosite IDE-uri precum Eclipse sau Anjuta (vezi sectiunea 14.9). , , , 14.2 Coding style (indent, astyle) ˘ ˘ Una dintre greselile frecvente realizate de programatorii începatori este credinta ca vor , , ˘ putea întelege codul sursa scris de ei însisi oricând în viitor1 . Scrierea unui cod , , , ˘ ˘ ˘ dezorganizat, fara comentarii este, de obicei, echivalenta cu scrierea unui cod nementenabil. ˘ Pentru a preveni situatiile în care se consuma timp pentru întelegerea codului scris de , , ˘ altcineva trebuie respectate un set de norme de baza pentru editarea codului. Folosirea ˘ , ˘ acestor norme ajuta si lucrul într-o echipa de dezvoltare, când mai multi dezvoltatori , ˘ ˘ ajung sa parcurga codul scris de un altul. ˘ Diverse proiecte software colecteaza normele preferate (sau obligatorii) de redactare a codului într-un document de stil de codare (coding style, programming style, coding standards, code conventions). Exemple sunt Java2 , GNU3 , BSD4 , Linux5 , Python6 , PHP7 etc. ˘ ˘ Stilurile de codare variaza în functie de limbajul de programare sau de proiect, dar exista , ˘ , ˘ ˘, ˘ un set de reguli comune care faciliteaza întelegerea si îmbunatatirea ulterioara a codului. , Exemple de astfel de reguli sunt: ˘ • folosirea de nume relevante pentru variabile; se prefera denumirea num_files în loc de num_var, EncryptMessage în loc de DoStuff sau tmp în loc de TemporaryVariabileForStoringIntegerArraySize; variabilele de ˘ genul i, j se considera implicite pentru parcurgerea vectorilor iar folosirea lor nu ˘ trebuie detaliata; ˘ • indentarea codului; corpul unui bloc de instruct, iuni se indenteaza ﬁe cu TAB ﬁe cu spatii; , ˘ • spat, ii/linii libere; pentru lizibilitate se recomanda folosirea spat, iilor libere între ˘ simbolul = în momentul initializarii unei ˘ argumentele unei functii, înainte si dupa , , , variabile etc. si a liniilor libere pentru separarea blocurilor de instructiuni; , , • funct, ii kilometrice; corpul funct, iilor trebuie limitat pentru a ﬁ usor de parcurs; funct, ii , ˘, ˘ care depasesc doua ecrane trebuie evitate; • comentarii; codul trebuie comentat pentru a facilita înt, elegerea acestuia; ˘ ˘ comentariile nu trebuie sa ﬁe redundante, trebuie sa ajute programatorul acolo unde codul este diﬁcil de înteles; , Eagleson’s Law of Programming: Any code of your own that you haven’t looked at for six or more months, might as well have been written by someone else. 2 http://java.sun.com/docs/codeconv/ 3 http://www.gnu.org/prep/standards/ 4 http://www.freebsd.org/cgi/man.cgi?query=style&sektion=9 5 http://lxr.linux.no/#linux+v2.6.31/Documentation/CodingStyle 6 http://www.python.org/dev/peps/pep-0008/ 7 http://pear.php.net/manual/en/standards.php 1 CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 471 ˘ • consecvent, a stilului; este mai bine sa se scrie un cod greu lizibil, dar care are o ˘ ˘ consecventa în stil – chiar ilizibil – decât sa se foloseasca mai multe stiluri, ﬁe ele ,˘ si bune. , ˘ ˘ indent, astyle În situatiile în care ﬁsierele sursa contin cod indentat necorespunzator, , , , se pot folosi utilitare precum indent sau astyle. ˘ ˘ Utilitarul indent indenteaza corespunzator codul C, conform unor optiuni conﬁgurabile , ˘ prin argumente: spatierea si indentarea folosita, introducerea de linii libere, aﬁsarea , , , codului de functii, pentru blocuri if si for, aﬁsarea comentariilor. , , , indent permite integrarea diverselor opt, iuni în ceea ce se numeste stil , (COMMONSTYLES). În mod implicit se foloseste stilul de codare folosit de GNU1 . , ˘ Fisierul 14.1 contine cod indentat necorespunzator. Folosind comanda de mai jos se va , , obtine , ﬁsierul 14.2 formatat folosind stilul GNU. , 1 razvan@valhalla:~/development$ indent ugly-code.c -o ugly-code-default.c ˘ Optiunea -o este folosita pentru a speciﬁca ﬁsierul de iesire. În absenta acesteia se , , , , ˘ ˘ modiﬁca direct ﬁsierul sursa. , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #include<stdio.h> int main(){ int i; int par=0,impar=0; int sum= 0; for(i=0;i<100;i++){ sum=sum+i; printf("partial sum is %d\n",sum); if(sum%2==0) { printf("par\n"); par++;} else {printf("impar\n"); par--;} } return 0;} ˘ Listing 14.1: Fisier indentat necorespunzator , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #include<stdio.h> int main () { int i; int par = 0, impar = 0; int sum = 0; for (i = 0; i < 100; i++) { sum = sum + i; printf ("partial sum is %d\n", sum); if (sum % 2 == 0) { printf ("par\n"); par++; 1 http://www.gnu.org/prep/standards/ 472 17 18 19 20 21 22 23 24 25 INTRODUCERE ÎN SISTEME DE OPERARE } else { printf ("impar\n"); par--; } } return 0; } Listing 14.2: Fisier formatat cu stilul GNU , Folosind alte optiuni se pot speciﬁca alte stiluri de coding: -kr pentru stilul Kernighan & , Ritchie, -linux pentru stilul Linux, -orig pentru stilul initial BSD. , Fisierul 15.8 este formatat folosind stilul Linux, folosind comanda: , 1 razvan@valhalla:~/development$ indent -linux ugly-code.c -o ugly-codelinux.c #include<stdio.h> int main() { int int int for 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 i; par = 0, impar = 0; sum = 0; (i = 0; i < 100; i++) { sum = sum + i; printf("partial sum is %d\n", sum); if (sum % 2 == 0) { printf("par\n"); par++; } else { printf("impar\n"); par--; } } return 0; } Listing 14.3: Fisier formatat cu stilul Linux , Utilitarul astyle1 (Artistic Style permite indentarea si formatarea codului C, C++, C# si , , Java. La fel ca si indent, astyle are diverse optiuni de formatare si stiluri predeﬁnite. , , , ˘ O lipsa a utilitarului astyle este absenta optiunilor de introducere de spatii. Comenzile , , , ˘ de mai jos formateaza un ﬁsier conform stilurilor GNU, Linux sau Kernighan & Ritchie: , 1 2 3 4 5 razvan@valhalla:~/development$ astyle --style=gnu < ugly-code.c > uglycode-astyle-gnu.c razvan@valhalla:~/development$ astyle --style=linux < ugly-code.c > uglycode-astyle-linux.c razvan@valhalla:~/development$ astyle --style=k\&r < ugly-code.c > uglycode-astyle-kr.c 1 http://astyle.sourceforge.net/ CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 473 14.3 Editorul Vim ˘ ˘ Editoarele reprezinta utilitarele de baza pentru un dezvoltator de aplicatii. Editoarele , ˘, profesioniste vor oferi acestuia facilitati pentru parcurgerea, prelucrarea si editarea , ˘ ˘ ˘, rapida a ﬁsierelor cod sursa. Editoarele profesioniste vor oferi functionalitati de colorare , , ˘ a sintaxei (syntax highlighting), colapsarea codului (code folding), indentare automata etc. În lumea Unix, cele mai cunoscute editoare sunt Vim si GNU Emacs. , ˘ ˘ ˘, urmatoare prezinta modul de lucru si functionalitatile editorului Vim. , , Sectiunea , ˘ ˘ Unul dintre cele doua editoare protagoniste, traditional, ale “razboiului editoarelor”1 este , ˘ ˘ vi. Pentru ca programul original nu mai este activ dezvoltat, au aparut numeroase clone, derivate ale codului, sau rescrieri complete. Cel mai cunoscut astfel de program este Vim2 , dezvoltat de Bram Moolenaar. ˘ ˘ ˘ Majoritatea distributiilor de Linux vin cu o clona de vi minimala preinstalata. Pentru , ˘ ˘ ˘ majoritatea exemplelor urmatoare, aceasta nu este suﬁcienta; recomandam, deci, instalarea pachetului vim întreg. În sistemele Debian, de exemplu, pachetul instalat implicit se numeste vim-tiny, iar cel cu mai multe optiuni – vim. Pentru varianta care , , ˘ graﬁca, exista vim-full. ˘ ˘ include interfata , Pornirea editorului. Moduri ˘ Vim poate ﬁ pornit din linie de comanda, având drept parametru optional numele ﬁsierului , , ˘ ˘ pe care sa îl încarce. Lipsa acestui parametru înseamna editarea unui ﬁsier nou. , ˘ ˘ Odata pornit, editorul nu functioneaza conventional. El este în modul Normal, unde nu , , ˘ ˘ este posibila introducerea textului. Functie de sarcina care trebuie îndeplinita, Vim poate , 3 ﬁ într-unul dintre modurile de mai jos : ˘ ˘ • Normal – faciliteaza deplasarea rapida prin text. De asemenea, o serie de opt, iuni avansate ca mark-uri sau fold-uri, descrise sumar în continuare, pot ﬁ manevrate în modul Normal. • Insert – singurul mod în care putem introduce text. Acesta nu este modul implicit ˘ ˘ la pornirea editorului, deci nu este posibila introducerea de text imediat dupa ˘ ˘ încarcarea unui ﬁsier. Aceasta particularitate este sursa multor confuzii. Pentru a , ˘ intra în modul Insert din Normal, comanda cea mai simpla este i. Pentru a reveni în modul normal, se foloseste Escape. , ˘ Pentru a edita text eﬁcient, nu se ramâne în modul Insert mai mult decât este nevoie. • Command – comenzile avansate se introduc utilizând acest mod. Din modul Normal, se foloseste : pentru a intra în modul Command. Lansarea comenzii se , face folosind Enter, iar anularea ei, natural, prin Escape. Multe dintre ˘ ˘ comenzile Vim sunt precedate de :. Aceasta înseamna ca introducerea lor se face în modul Command. 1 2 http://en.wikipedia.org/wiki/Editor_war Vi iMproved – http://www.vim.org/ 3 ˘ lista nu este exhaustiva 474 INTRODUCERE ÎN SISTEME DE OPERARE ˘ • Visual – selectarea unei port, iuni arbitrare de text se face folosind acest mod. Dupa ˘ ˘ selectare, o comanda va actiona, daca acest lucru este posibil, asupra textului , selectat. Intrarea în modul Visual se face, din Normal, folosind v, iar revenirea în ˘ Normal – utilizând Escape sau lansând o comanda de editare. ˘ Câteva comenzi de baza sunt: ˘ , • :w – salvare ﬁsier (“write”). Daca ﬁsierului îi este asociat un nume, se suprascrie , ˘ ˘ vechiul ﬁsier. Daca comanda este urmata de un nume de ﬁsier, acesta este creat , , ˘ ˘ sau, daca exista, suprascris; ˘ ˘ ˘ • :q – iesire din program (“quit”). Daca exista modiﬁcari nesalvate, utilizatorul , ˘ ˘ ˘ trebuie ﬁe sa le salveze (:w), ﬁe sa foloseasca varianta :q! pentru a nu le salva; ˘ ˘ ˘ • :wq – scurtatura pentru cele doua comenzi de mai sus. Sistemul integrat de Help Spre deosebire de majoritatea comenzilor Unix, pagina de manual vim nu îsi propune , ˘ sa documenteze în întregime utilizarea editorului, ci doar detalii despre argumentele în ˘ linia de comanda. Vim are un sistem intern de help, foarte dezvoltat. Pentru a aﬂa informatii despre comanda :w, se foloseste :help :w. Implicit, ecranul , , ˘ , ˘ ˘ va ﬁ împartit în jumatate, cu partea superioara aﬁsând informatii de ajutor. Închiderea , , noii ferestre se face folosind :q. ˘ Este util de retinut ca se poate folosi :help pentru comenzi în mod Normal, comezi , “extinse” (caracterul : care le precede trebuie inclus), dar si parametri de conﬁgurare. , ˘ ˘ Acestia din urma trebuie sa ﬁe dati între ghilimele, de exemplu: :help ’cindent’. , , ˘ ˘ Nu în ultimul rând, o resursa excelenta pentru familiarizarea cu Vim este vimtutor, un tutorial self-contained care vine cu editorul. Lansarea lui se face conventional, în linie , ˘ de comanda. Deplasarea în modul Normal ˘ Modul Normal ofera câteva optiuni inedite de deplasare. Parte din puterea editorului vi , ˘ ˘ ˘ ˘ sta în natura sa modala, pentru ca atunci când nu se editeaza text, tastele alfabetice sunt disponibile pentru alte comenzi utile. ˘ ˘ , Desi este posibila, inclusiv în modul Insert, folosirea tastelor sageti pentru deplasare prin , ˘ ˘ ˘ text, modul Normal ofera o alternativa avantajoasa. Se pot folosi tastele hjkl în loc de ˘ , ˘ sageti, dupa topologia: 1 2 k h j l ˘ ˘ ˘ Aceste taste au avantajul ca, pe o tastatura standard QWERTY, se aﬂa pe home row, ˘ ˘ ˘ ˘ rândul central al tastaturii. Ele pot ﬁ apasate cu mâna dreapta, fara a deplasa prea mult ˘ degetele din pozitia lor naturala, folosind tehnica touch typing 1 . , Alte comenzi utile pentru deplasare, precum si semniﬁcatiile lor, sunt: , , 1 http://en.wikipedia.org/wiki/Touch_typing CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 475 • $ – sfârsitul liniei (analog End); , • ˆ – începutul liniei (analog Home); ˘ • w – cuvântul urmator (“word”); • b – cuvântul anterior (“back”); ˘ ˘ • fx – urmatoarea aparit, ie a caracterului x pe linia curenta (“ﬁnd”); ˘ • Fx – precedenta aparit, ie a caracterului x pe linia curenta; ˘ • <num˘r>g – pozit, ionare pe linia data (“go to line”); a • gg – prima linie; • G – ultima linie; • % – paranteza care corespunde celei de sub cursor. Perechile de paranteze pot ﬁ conﬁgurate: :help ’matchpairs’. ˘ ˘ • /text – urmatoarea aparit, ie a textului speciﬁcat. Aceasta este o comanda ˘ ˘ “extinsa” (tastarea / provoaca intrarea în modul Command). ˘ Editare avansata ˘ ˘ Exista comenzi care, lansate în modul Normal sau Visual, manipuleaza text. Majoritatea ˘ în felul urmator: ˘ celor prezentate mai jos functioneaza , ˘ ˘ ˘ ˘ ˘ • daca o comanda este lansata în modul Normal, ea asteapta o secvent, a de , ˘ ˘ deplasare, pentru a speciﬁca textul asupra caruia sa opereze. Astfel, dfa va ˘ ˘ ˘ sterge tot textul din pozitia curenta pâna la urmatoarea aparitie a caracterului “a” , , , ˘ pe linia curenta; ˘ ˘ ˘ ˘ • daca o comanda este lansata în modul Visual, ea act, ioneaza imediat asupra textului selectat. În plus, se iese din modul Visual si se revine în Normal. Exceptie , , fac comenzile similare cu c, descrise mai jos, care duc în modul Insert. Câteva comenzi de editare si variante utile ale lor sunt prezentate în continuare, cu , ˘ ˘ ˘ ˘ ˘ mentiunea esentiala ca lista nu este nicidecum completa. Important este ca o comanda , , ˘ poate ﬁ urmata de orice miscare1 , inclusiv folosind repetitii2 . , , • d – stergere (“delete”). Textul este pus în “clipboard”; , ˘ ˘ ˘ – dd – sterge linia curenta (scurtatura); , ˘ ˘ – D – sterge restul liniei curente (scurtatura); , ˘ ˘ ˘ – dw – sterge urmatorul cuvânt (comanda compusa); , ˘ ˘ ˘ ˘ – dG – sterge de la linia curenta, pâna la ﬁnalul ﬁsierului (comanda compusa); , , ˘ • c – schimbare (“change”). Textul este pus în “clipboard” si editorul intra în modul , Insert; ˘ ˘ ˘ ˘ – cc – schimba linia curenta (scurtatura); 1 2 :h motion.txt :h repeat.txt 476 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ – C – schimba restul liniei curente (scurtatura); ˘ ˘ ˘ ˘ – c8w – schimba urmatoarele 8 cuvinte (comanda compusa); ˘ ˘ ˘ – cˆ – schimba de la începutul liniei, pâna la caracterul curent (comanda ˘ compusa); ˘ • y – copiere în “clipboard” (“yank”). Nu afecteaza textul, dar poate ﬁ folosit în conjunctie cu p; , • p – inserare din “clipboard” (“put” sau “paste”). Pune cont, inutul ultimei comenzi d, ˘ ˘ c, sau y dupa pozit, ia curenta. ˘ ˘ O greseala frecventa este aceea de a copia ceva folosind y, apoi, înainte de a pune , ˘ ˘ continutul în alt loc, a sterge continut superﬂuu, spre exemplu o linie goala. Aceasta , , , ˘ ˘ stergere suprascrie continutul “clipboard”-ului. O solutie imediata este comanda u , , , ˘ (“undo”), dar raspunsul mai amplu este folosirea registrelor. Registre ˘ Registrele sunt locuri în memorie unde Vim poate stoca text. Astfel, ceea ce pâna acum am numit “clipboard” este, de fapt, un registru implicit. ˘ Registrele de uz general sunt adresate folosind literele alfabetului. Nu exista nicio diferenta între a folosi litere mici sau mari. Modul de folosire a registrelor cu comenzile ,˘ ˘ de editare este urmatorul: 1 "Rc ˘ Semniﬁcatia componentelor comenzii este urmatoarea: , ˘ ˘ • " – anunt, a ca vom folosi un registru nestandard; ˘ • R – anunt, a registrul folosit. Poate ﬁ orice registru din domeniul a-z sau unul special1 ; ˘ ˘ • c – comanda propriu-zisa. Toate precizarile si exemplele sect, iunii precedente sunt , valabile. Utilizare make Folosind comanda :make, se poate rula make (vezi sectiunea 11.5) direct din Vim. , ˘ Implicit, Vim recunoaste mesajele de eroare si le listeaza, facilitând deplasarea prin , , surse. Deplasarea între mesajele de eroare se face utilizând comanzile :cnext si :cprev. , ˘ , ˘ ˘ Aceste comenzi functioneaza si daca eroarea nu se aﬂa în ﬁsierul curent, deschizând , , ˘ ﬁsiere noi daca este nevoie. Astfel, Vim poate ﬁ folosit eﬁcient pe post de IDE (vezi , sectiunea 14.9). , ˘ ˘ ˘ ˘ O alta comanda utila în acest sens este :copen, care deschide o fereastra cu toate ˘ ˘ ˘ ˘ erorile. Acesta poate ﬁ folosita pentru pozitionarea pe o anumita eroare fara a folosi , ˘ ˘ :cnext în mod repetat. Denumirea generica a acestor facilitat, i este quickfix. 1 mai multe informatii la :h registers , CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE Conﬁgurarea Vim 477 ˘, Editorul Vim este remarcat prin ﬂexibilitatea sa, iar elementul central al conﬁgurabilitatii sale sunt optiunile. Folosind comanda :set se pot interoga sau conﬁgura optiuni. , , ˘ Unele optiuni sunt de tip boolean. Acestea se seteaza pe true folosind numele lor (:set , autowrite), iar pe false lipind no la începutul numelui (:set noautowrite). ˘ ˘ ˘ ˘ O lista completa a lor este prezenta în help, dar poate ﬁ intimidanta. Câteva exemple relevante sunt prezentate în continuare. ˘ • textwidth – lungimea unei linii dupa care se face wrap. În general, pentru text, ˘ ˘ ˘ ˘ cod sursa, sau mesaje email, aceasta optiune trebuie sa ﬁe mai mica decât 80. O , ˘ ˘ valoare de 0 înseamna ca Vim nu va face line wrap; ˘ ˘ ˘ ˘ • cindent – daca aceasta opt, iune este setata, Vim va face indentare “inteligenta” ˘ ˘ bazata pe sintaxa limbajului C. Aceasta este o optiune booloeana; , ˘ ˘ • filetype – tipul ﬁsierului editat. Aceasta opt, iune inﬂuent, eaza tipul de syntax , highlighting folosit, dar si alte optiuni. , , Nu în utimul rând, interogarea valorii unei optiuni se face utilizând comanda :set, dar , ˘ ˘ adaugând caracterul ? dupa numele optiunii: , 1 :set cindent? ˘ Conﬁgurare persistenta ˘ ˘ Conﬁgurarea optiunilor la ﬁecare rulare a editorului este incomoda. Pentru a pastra , unele valori ale optiunilor, dar si pentru a rula script-uri de extensie, se foloseste un ﬁsier , , , , de conﬁgurare. ˘ Vim citeste, în ordine, /etc/vim/vimrc, apoi ~/.vimrc. Astfel, este posibil sa , suprascriem optiuni globale folosind ﬁsierul personal de conﬁgurare. , , ˘ Distributiile livreaza, în general, un ﬁsier de conﬁgurare în /usr/share/vim. Acesta , , poate ﬁ copiat în /etc/vim/vimrc si apoi personalizat local. Este important ca unele , ˘ ˘ optiuni, spre exemplu syntax1 , sa ﬁe activate tot timpul, pentru folosirea eﬁcienta a , editorului. ˘ ˘ Exista posibilitatea conﬁgurarii unor optiuni numai pentru anumite tipuri de ﬁsiere. Linia , , ˘ ˘ lungimea liniei, indentarea, si comportamentul înlocuirii spatiilor urmatoare conﬁgureaza , , cu tab-uri numai pentru sursele sau headerele C: 1 autocmd FileType c,cpp set tw=72 cindent noexpandtab Editarea de ﬁsiere multiple , Vim poate edita mai multe ﬁsiere simultan, iar abstractiile pe care le foloseste pentru a , , , prezenta utilizatorilor acest lucru sunt diverse. 1 :syntax on 478 INTRODUCERE ÎN SISTEME DE OPERARE ˘ , O posibilitate este împartirea ecranului în mai multe ferestre, cum face comanda :help. Deschiderea unei noi ferestre se face folosind :split sau :vsplit, urmate de numele ﬁsierului de editat. Deplasarea între ferestre se face utilizând hjk, dar , precedate de preﬁxul Ctrl-W. Închiderea unei ferestre este un simplu si bine-cunoscut , :q. Când mai multe ferestre nu sunt suﬁciente, vim poate folosi tab-uri. Fiecare tab poate ˘ contine mai multe ferestre, deci este o greseala a asocia unu-la-unu ﬁsierele deschise , , , cu tab-urile. Pentru deschiderea unui tab se foloseste :tabnew, urmat optional de , , numele unui ﬁsier, iar pentru deplasare între tab-uri gt si gT. Închiderea ultimei ferestre , , ˘ dintr-un tab provoaca închiderea tab-ului. ˘ Informatii mai complete se gasesc, ca de obicei, în help: :help windows.txt si , , :help tabpage.txt. Lucrul cu proiecte mari ˘ A edita un ansamblu de ﬁsiere mari pune probleme complet diferite fata de a adauga , ,˘ ˘, câteva linii unui ﬁsier de conﬁgurare. Vim are facilitati pentru primul caz, asa cum se va , , vedea în continuare. Pentru deplasarea într-un proiect C, Vim are suport de ctags1 . Generarea unui ﬁsier , ctags se face folosind: 1 vlad@cormyr:~/school/so/tema4 $ ctags -aR * ˘ Odata generat un astfel de ﬁsier, Vim trebuie notiﬁcat de existenta lui, prin intermediul , , optiunii tags. Deplasarea la locul de deﬁnitie al functiei de sub cursor se face utilizând , , , ˘ Ctrl-], iar pentru revenirea în locul anterior2 se foloseste Ctrl-T. O alternativa mai , ˘ dar ceva mai diﬁcil de folosit, este cscope3 . Exista script-uri Vim care ofera ˘ ˘ puternica, ˘, facilitati similare pentru cod scris în alte limbaje. În general, ele sunt publicate pe site-ul central Vim4 . ˘ Uneori, este utila memorarea unui loc într-un ﬁsier. Vim numeste acest concept mark. , , ˘ Pentru a pune un mark pe linia curenta, se foloseste, în modul Normal, m, urmat de , ˘ litera corespunzatoare mark-ului. Literele mici sunt mark-uri per-ﬁsier, iar cele mari sunt , ˘ globale. Deplasarea pâna la un mark se face utilizând ’ (apostrof) urmat de litera ˘ corespunzatoare. ˘ Combinatia ” (doua apostroafe) este analogul “Alt-Tab”. Ea duce cursorul unde a fost , ˘ ˘ ˘ înainte, si are euristici care detecteaza deplasarile semniﬁcative. Astfel, deplasarile mici , sunt ignorate. ˘ O alta facilitate pentru lucrul cu ﬁsiere lungi este folding. Aceasta este, în esenta, , ,˘ ˘ , ˘ ˘ comprimarea vizuala (ﬁsierul ramâne neschimbat) a unei regiuni de text. Criteriul dupa ˘ care se face comprimarea poate ﬁ nivelul de indentare, elemente de sintaxa, sau marcaje ad hoc. Modul de comprimare este dat de optiunea foldmethod. , Combinatii de taste esentiale pentru folding sunt: , , 1 2 http://ctags.sourceforge.net/ popping the tag stack 3 http://cscope.sourceforge.net 4 http://www.vim.org/scripts/index.php CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 479 • zo – deschide un fold; • zc – închide un fold; ˘ ˘ ˘ ˘ ˘ • zf – creeaza un fold, daca foldmethod=marker. Aceasta comanda insereaza marcajele conﬁgurate cu foldmarker. 14.4 14.4.1 Sisteme de control al versiunii Principii ˘ , ˘ Sistemele de control al versiunii sunt programe care tin codul sursa si toata istoria , ˘ ˘ modiﬁcarilor asupra lui. Folosirea unui astfel de sistem este o practica aproape ˘ ˘ universala în industria software, dar si o deprindere utila pentru proiecte personale. , ˘ Un sistem de control al versiunii (VCS – Version Control System) protejeaza, în primul ˘ ˘ rând, împotriva modiﬁcarilor care au efecte neprevazute, dar sunt greu de observat. ˘ ˘ ˘ ˘ Daca, în urma unui build, se constata ca s-a introdus un bug, se pot inspecta schimbarile ˘ facute si determina mai simplu sursa erorii. , ˘ ˘ ˘ ˘ O alta situatie care poate aparea este caderea hardware sau stergerea din greseala a , , , ˘ unor ﬁsiere. Un VCS ofera un backup permanent sincronizat al codului, deci pierderile , ar putea ﬁ minimizate. ˘ Nu în ultimul rând, un VCS faciliteaza colaborarea între dezvoltatori, prin combinarea ˘ ˘ automata a schimbarilor asupra aceluiasi ﬁsier, acolo unde acest lucru este posibil. , , Câteva elemente cheie în jargonul VCS sunt: • repository – locul central unde sunt t, inute sursele si istoria. , În majoritatea ˘ cazurilor, repository-ul se aﬂa pe un server si este foarte bine protejat. Pierderea , ˘ unui repository poate ﬁ o catastrofa. Sistemele distribuite (vezi sectiunea 14.4.3) , redeﬁnesc notiunea de repository; , working copy nu are istoria codului, deci pentru consultarea lor este nevoie de comunicatia cu repository-ul. Obtinerea unui working copy se face printr-o operatie , , , ˘ numita traditional checkout; , ˘ • working copy – copia unui repository det, inuta de un dezvoltator. De obicei, un ˘ ˘ • commit – un set de modiﬁcari pe care un dezvoltator îl trimite catre repository. Istoria codului este o însiruire de commit-uri; , ˘ • update – sincronizarea unui working copy cu repository-ul. Aceasta operat, ie va aplica commit-urile care nu sunt deja în working copy; ˘ • branch – o istorie distincta a sursei. Conceptul este folosit tradit, ional pentru ˘ experimente asupra codului sursa, dar sistemele distribuite redeﬁnesc acest concept. ˘ • tag – o stare semniﬁcativa a repository-ului. Un exemplu de tag este un release. O ˘ ˘ alta situatie în care ar ﬁ nevoie de un tag este înaintea unei refactorizari importante. , ˘ Se disting doua tipuri de sisteme de versionare: 480 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Aceastea sisteme se preteaza perfect la descrierile ˘ foarte folosite si activ dezvoltate, dar conceptelor prezentate mai sus. Sunt înca , ˘ ˘ tendinta actuala este migrarea catre sistemele distribuite. Exemple relevante sunt , CVS, Subversion, Perforce. ˘ ˘ de fapt, istoria completa a codului. Astfel, nu mai exista un repository central. ˘ Asemenea sisteme sunt descentralizate, în sensul ca nu sunt coerente toate ˘ ˘ copiile dezvoltatorilor. Din aceasta cauza, o copie a codului se numeste branch. , ˘ ˘ Pentru ca nu exista un repository central, branch-urile sunt adesea schimbate prin email. Exemple relevante de VCS distribuite sunt: git, darcs, Mercurial, Bazaar. • Sisteme centralizate. ˘ • Sisteme distribuite. Ideea din spatele lor este aceea ca ﬁecare working copy are, În VCS se tin toate ﬁsierele care nu pot ﬁ generate altfel. Cu alte cuvinte, sistemele VCS , , ˘ ˘ mentin surse, dar nu si ﬁsiere binare. O alta regula este ca, în orice moment, starea , , , ˘ ˘ ˘ ˘ repository-ului sa ﬁe consistenta; codul trebuie tot timpul sa compileze, indiferent daca ˘, are bug-uri sau facilitati incomplete. Sintagma “a strica build-ul” descrie un commit care ˘ ˘ lasa codul într-o stare în care nu se compileaza. 14.4.2 Subversion Subversion1 este sistemul centralizat cel mai folosit în momentul de fata. Este urmasul ,˘ , ˘ ˘ CVS si adopta o abordare clasica, simplu de înteles. Executabilul de Subversion se , , numeste svn. , ˘ Operatia prin care se creaza un working copy este svn checkout. Subversion poate , functiona peste SSH, sau poate folosi protocolul propriu. , 1 vlad@cormyr $ svn checkout svn://svn.rosedu.org/wouso ˘ Pentru a face un nou commit, se foloseste svn commit. Schimbarile sunt automat , transmise serverului central, deci computerul are nevoie de conexiune la retea. Înainte , ˘ de a face un commit, se recomanda actualizarea working copy-ului pentru a evita conﬂictele. Aceast lucru se face folosind comanda svn update. ˘ ˘ Adaugarea unui nou ﬁsier la repository se face folosind svn add. Transferul catre , ˘ ˘ server nu se va face, însa, decât la urmatorul commit. ˘ ˘ Folosind svn status, se poate inspecta starea copiei de lucru. Aceasta comanda ˘ , ˘ tipareste un sumar al ﬁsierelor schimbate sau adaugate, dar si al celor care nu sunt , , ˘ în repository-ul central (“untracked”). Pentru a vedea schimbarile aduse ﬁsierelor, se , foloseste svn diff. , Subversion nu are suport nativ pentru branch-uri si tag-uri, fapt pentru care majoritatea , ˘ ˘ ˘ repository-urilor contin, în radacina, 3 directoare: , ˘ • branches – simuleaza funct, ionarea branch-urilor din alte VCS-uri. Practic, crearea unui branch este o copiere a surselor într-un nou subdirector al branches; ˘ ˘ ˘ copiere, cu mentiunea ca exista o conventie ca nimeni sa nu modiﬁce continutul , , , directorului tags 1 ˘ ˘ • tags – simuleaza existent, a tag-urilor. Crearea unui tag este echivalenta cu o http://subversion.tigris.org/ CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 481 ˘ • trunk – aici rezida codul propriu-zis. Acest director este sursa copierilor care fac tag-uri si branch-uri. , 14.4.3 Git Git1 este un VCS distribuit dezvoltat, initial, de Linus Torvalds. Se distinge prin ﬂexibilitate , ˘ , ˘ si viteza si are o comunitate activa. Este sistemul de versionare folosit de kernelul Linux. , ˘ ˘ Pentru a folosi eﬁcient Git, se recomanda activarea culorilor si conﬁgurarea globala a , numelui si adresei de mail a utilizatorului. , 1 2 3 4 5 vlad@cormyr $ git config --global user.name "John Doe" vlad@cormyr $ git config --global user.email "john.doe@foobar.com" vlad@cormyr $ git config --global color.ui always Operatia de creare a unui “working copy” (numit branch în terminologie Git) este git , clone. Pentru comunicat, ia cu serverul se pot folosi HTTP sau SSH, dar este recomandat protocolul propriu Git, care are suport mai bun de compresie. 1 vlad@cormyr $ git clone git://git.rosedu.org/rtt.git ˘ ˘ Dupa modiﬁcarea ﬁsierelor, ele trebuiesc adaugate explicit si apoi creat un commit. În , , ˘ cultura Git, acest lucru se sumarizeaza prin “Git tracks changes, not ﬁles”. git commit ˘ ˘ lanseaza un editor în care este solicitata o descriere a noului commit. 1 2 3 vlad@cormyr $ git add binops.c vlad@cormyr $ git commit ˘ ˘ Starea branch-ului curent poate ﬁ inspectata folosind git status, iar schimbarile pot ˘ ˘ ﬁ propagate catre branch-ul de unde s-a facut clonarea (“origin”) folosind git push. Sincronizarea cu origin se face folosind git pull. ˘ Aspecte netriviale ale utilizarii Git sunt lucrul cu branch-uri, operatiile de merge, , rezolvarea conﬂictelor, sau folosirea git rebase. 14.5 Analiza si parcurgerea codului , ˘ Un dezvoltator software profesionist va petrece, de regula, mult mai mult timp în ˘ parcurgerea, întelegerea si revizia ﬁsierelor cod sursa decât în crearea de cod. Altfel , , , ˘ , ˘ spus, operatia de citire a codului este mai frecventa si mai de durata decât cea de , scriere. ˘ ˘ ˘ Pentru a facilita întelegerea codului, cel care scrie codul va trebui sa urmareasca un stil , ˘ ˘ , de codare sau un set de norme. În acelasi timp, însa, cel care urmareste sau revizuieste , , codul dispune de un set de utilitare speciﬁce acestui scop. În momentul în care proiectul ˘ ˘ ˘ software dispune de multe ﬁsiere sursa, este foarte important ca revizorul sa ajunga , ˘ rapid la anumite pozitii din cadrul ﬁsierelor sursa. , , 1 http://git-scm.com/ 482 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ ˘ Utilitare precum ctags ajuta revizorul sa ajunga în locul unde a fost deﬁnita o functie , ˘ din doar câteva combinatii de taste. Revizorul poate urmari astfel setul ˘ sau o variabila , ˘ ˘ ˘ de apeluri din cadrul unei aplicatii, sau locurile în care o anumita variabila este folosita , ˘ sau utilizata. Unele IDE-uri (precum Microsoft Visual Studio (vezi sectiunea 14.12.1). , 14.5.1 ctags Utilitarul ctags este folosit pentru a genera un index al simbolurilor dintr-un set de ﬁsiere , ˘ ˘ sursa pentru parcurgerea usoara a acestora. Indexul este generat într-un ﬁsier tag care , , va ﬁ ulterior folosit de un editor. ˘ ˘ Utilitarul are asociate doua comenzi: ctags si etags. Comanda ctags este folosita , pentru a genera ﬁsierul index pentru a ﬁ folosit de editoare din familia vi, iar comanda , ˘ , etags genereaza ﬁsier index pentru editoare din familia Emacs. Editoarele folosesc ˘ ˘ ˘ comenzi specializate pentru a gasi rapid locul în care este deﬁnita/utilizata o functie sau , ˘ variabila pe baza ﬁsierului index. , În general, pentru a genera un ﬁsier index se foloseste optiunea -R pentru a parcurge , , , ˘ recursiv toate ﬁsierele sursa din directorul curent. Astfel, pentru a genera ﬁsierele index , , pentru sursele bibliotecii standard C, se vor folosi comenzile: 1 2 3 4 5 6 7 razvan@valhalla:~/packages/glibc-2.7/glibc-2.7$ ctags -R . razvan@valhalla:~/packages/glibc-2.7/glibc-2.7$ etags -R . razvan@valhalla:~/packages/glibc-2.7/glibc-2.7$ ls -l tags TAGS -rw-r--r-- 1 razvan razvan 5338062 Sep 26 11:31 TAGS -rw-r--r-- 1 razvan razvan 7364195 Sep 26 11:31 tags ˘ , ˘ , În mod implicit, ctags genereaza ﬁsierul tags, iar etags genereaza ﬁsierul TAGS. ˘ ˘ , Fisierul este încarcat automat de editor în cazul în care ﬁsierul index se gaseste în , , ˘ ˘ directorul curent. Altfel, ﬁsierul poate ﬁ încarcat în Vim folosind o comanda de forma , 1 :set tags+=/usr/include/tags sau în Emacs, folosind 1 M-x visit-tags-table ˘ Detalii despre utilizarea ﬁsierelor index în Vim pentru parcurgerea rapida a codului se , ˘ gasesc în sectiunea 14.5.1. Pentru Emacs, informatii utile sunt descrise în sectiunea , , , ˘ asociata a manualului1 . 14.5.2 ˘ Analiza statica a codului – splint ˘ Pe lânga erorile raportate de compilator, sau erorile/problemele din momentul executiei , raportate de utilitare precum Valgrind (vezi sectiunea 14.8.2), dezvoltatorul poate folosi , ˘ ˘ utilitare de analiza statica a codului (Static code analysis2 ). Aceste utilitare parcurg codul ˘ ˘ ˘ sursa fara compilarea, interpretarea sau executarea acestuia. 1 2 http://www.gnu.org/software/emacs/manual/html_node/emacs/Tags.html#Tags http://en.wikipedia.org/wiki/Static_code_analysis CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 483 Un astfel de utilitar este Splint1 . Descendent al utilitarului lint din Unix, Splint permite detectarea potentialelor probleme de securitate si a erorilor de codare. Splint poate ﬁ , , ˘ ˘ conﬁgurat sa foloseasca diverse niveluri de veriﬁcare. Conform paginii de manual, se ˘ ˘ ˘ ofera un premiu special persoanei care creeaza un program util care nu raporteaza erori ˘ în cazul folosirii optiunii -strict (veriﬁcare stricta). , Un exemplu de rulare a comenzii splint si o parte a iesirii acesteia este prezentat mai , , jos: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 razvan@valhalla:/tmp$ splint -warnposix mini-shell.c Splint 3.1.2 --- 20 Feb 2009 mini-shell.c: (in function simple_cmd) mini-shell.c:38:5: Return value (type int) ignored: close(pin[0]) Result returned by function call is not used. If this is intended, can cast result to (void) to eliminate message. (Use -retvalint to inhibit warning) mini-shell.c:52:7: Test expression for if not boolean, type int: cmd->io_flags \& 0x01 Test expression type is not boolean or int. (Use -predboolint to inhibit warning) mini-shell.c:65:5: Assignment of int to char: str[0] = 0 Types are incompatible. (Use -type to inhibit warning) mini-shell.c:68:48: Possibly null storage passed as non-null param: strlen (getenv(par->string)) mini-shell.c:25:5: Function exported but not used outside mini-shell: simple_cmd A declaration is exported, but not used outside this module. Declaration can use static qualifier. (Use -exportlocal to inhibit warning) mini-shell.c:171:1: Definition of simple_cmd [...] ˘ Dupa cum reiese din exemplul de mai sus, câteva dintre probleme de codare, neraportate implicit de compilator, sunt: • ignorarea valorii de retur a unei funct, ii; ˘ • folosirea unei expresii care întoarce o valoare întreaga în locul unei valori booleene; • init, ializarea unei variabile cu o valoare de alt tip; • posibila folosire a unei valori null; ˘ • deﬁnirea unei funct, ii non-statice care nu este folosita într-un alt modul. ˘ O buna parte din problemele raportate de Splint nu sunt relevante în contextul unui program. De aceea, Splint pune la dispozitia dezvoltatorului optiuni de dezactivare a , , anumitor mesaje, precum -exportlocal, -predboolinit, -retvalint etc. ˘ ˘ ˘ În general, informatiile oferite de Splint pot ﬁ foarte stricte si fara importanta deosebita , , ,˘ ˘ ˘ în cadrul programului. De aceea, se recomanda selectarea informatiilor furnizate dupa , relevanta acestora. , 1 http://www.splint.org/ 484 INTRODUCERE ÎN SISTEME DE OPERARE 14.6 ˘ Automatizarea compilarii ˘ ˘ ˘ Este posibil ca unele aplicatii sa nu se gaseasca în repository-urile distributiei folosite. , , ˘ Mai mult, este posibil ca acestea sa nu ﬁe disponibile într-un format ce ar facilita instalarea (cum ar ﬁ .deb, .rpm). Astfel de aplicatii trebuie compilate explicit pentru , ˘ platforma folosita, pornind de la sursele lor. 14.6.1 Compilarea unei aplicatii din surse , ˘ De cele mai multe ori, sursele unei aplicatii se gasesc în formatul tar.gz sau tar.bz2. , Asadar, primul pas este extragerea surselor din aceste arhive folosind utilitarul tar. , ˘ Presupunând ca arhiva cu sursele se numeste foo.tar.gz sau foo.tar.bz2, pentru a , ˘ extrage sursele trebuie rulata una din comenzile: 1 2 3 user@sys:~$ tar -xzvf foo.tar.gz [...] user@sys:~$ tar -xjvf foo.tar.bz2 ˘ ˘ Urmatorul pas îl reprezinta obtinerea ﬁsierului makeﬁle. În acest punct este , , ˘ citirea ﬁsierelor README sau INSTALL pentru a vedea exact pasii ce recomandata , , ˘ trebuie urmati. Desi pot aparea mici diferente, majoritatea aplicatiilor pot ﬁ instalate , , , , ˘ urmarind pasii descrisi în continuare. , , Scriptul conﬁgure este cel responsabil de generarea makeﬁle-ului, acesta veriﬁcând ˘ versiunile de software disponibile si daca diverse dependinte sunt îndeplinite. Este , , ˘ important de mentionat ca prin modiﬁcarea acestui script sau prin parametrii pasati în , , ˘ ˘ ˘ ˘ linia de comanda, se poate speciﬁca directorul în care urmeaza sa ﬁe instalata ˘ , aplicatia. Scriptul se gaseste în directorul în care am extras sursele, si rularea lui se , , face astfel: 1 user@sys:~/foo$ ./configure ˘ ˘ Orice fel de eroare întâlnita la acest pas, cum ar ﬁ lipsa unei alte aplicatii, va ﬁ semnalata , ˘ ˘ ˘ în output-ul comenzii si trebuie rezolvata înainte de trecerea la urmatoarea etapa. , În urma scriptului de conﬁgurare a rezultat un ﬁsier numit makeﬁle (sau Makeﬁle, depinde , de ﬁsierul de conﬁgurare), pe care îl vom folosi pentru a compila sursele. Pentru a face , ˘ acest lucru vom folosi utilitarul make, care cauta în directorul curent un ﬁsier makeﬁle pe , care îl va folosi în obtinerea executabilelor: , 1 user@sys:~/foo$ make ˘ ˘ ˘ Astfel, dupa rularea make, sursele vor ﬁ compilate însa executabilele rezultate se aﬂa doar în directorul curent. Pentru a le muta în directorul de instalare: 1 user@sys:~/foo$ make install ˘ , ˘ ˘ ˘ În acest moment, aplicatia a fost instalata si daca directorul în care aceasta se aﬂa exista , ˘ ˘ în PATH, ar trebui sa se poata rula din directorul curent. ˘ Pentru a scapa de ﬁsierele temporare ce au fost generate în procesul de conﬁgurare si , , compilare, se poate rula: CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 485 1 user@sys:~/foo$ make clean Pentru dezinstalarea aplicatiei, pot ﬁ sterse manual ﬁsierele din directorul unde a fost , , , ˘ instalata, sau se poate folosi makeﬁle-ul generat anterior, rulându-se: 1 user@sys:~/foo$ make uninstall GNU Autotools ˘ ˘ GNU Autotools1 reprezinta un set de utilitare din cadrul proiectului GNU ce ajuta la ˘, ˘ cresterea portabilitatii pachetelor software si a simpliﬁcarii procesului de instalare a , , ˘ acestora. Cum am vazut anterior, majoritatea aplicatiilor pot ﬁ instalate urmând cei trei , ˘ pasi simpli : ./conﬁgure, make, make install. Acest lucru se datoreaza în mare parte , ˘ utilitarelor din Autotools, care reusesc sa uniformizeze procesul de build, indiferent de , ˘ platforma. Utilitarele care fac parte din Autotools sunt: ˘ • Automake – pornind de la un ﬁsier numit Makeﬁle.am, creeaza un ﬁsier Makeﬁle.in, , , folosit apoi de scriptul de conﬁgurare pentru a genera Makeﬁle-ul ﬁnal; ˘ • Autoconf – este cel care creeaza scriptul de conﬁgurare, pornind de la un ﬁsier , numit conﬁgure.ac; ˘ ˘ • Libtool – abstractizeaza procesul de creeare a librariilor statice si dinamice. , 14.7 Executia unui program , ˘ În urma procesului de compilare si link-editare rezulta un executabil (vezi , sectiunea 11.1.2). Acest executabil detine informatii necesare sistemului de operare la , , , rulare, pentru crearea unui proces. 14.7.1 Zonele de memorie ale unui executabil si proces , ˘ ˘ Un ﬁsier executabil are un format speciﬁc. Pe lânga datele de organizare interna, un , executabil contine informatii despre instructiunile care vor ﬁ executate pe procesor si , , , , ˘ , ˘ datele folosite. Aceste informatii se vor stoca în memorie în momentul crearii si rularii , procesului asociat. Un executabil va contine, asadar, zona de cod si zonele de date. , , , ˘ , ˘ Zona de cod, denumita si zona text este, de fapt, traducerea în cod masina a functiilor , , ˘ scrise în cod sursa. Aceste instructiuni vor ﬁ executate pe rând pe procesor, în momentul , ˘ crearii procesului. Functia main dintr-un program C este punctul de start din zona de cod. , ˘ Zonele de date reprezinta echivalentul binar al variabilelor globale deﬁnite de un ˘ ˘ programator în codul sursa. Exista mai multe zone de date: • zona pentru date initializate (.data) unde sunt stocate variabilele , globale initializate (de forma int size = 30;) , 1 http://sourceware.org/autobook/autobook/autobook.html 486 INTRODUCERE ÎN SISTEME DE OPERARE • zona pentru date neinitializate (.bss) unde sunt stocate variabilele , globale neinitializate (de forma int file_array[10];) , • zona pentru date read-only (.rodata) unde sunt stocate datele ce pot ˘ ﬁ doar citite; din aceasta categorie fac parte literalii din C; de exemplu, în cazul instructiunii printf("Hello, World!\n");, sirul Hello, World\n este , , stocat în .rodata. ˘ ˘ În momentul crearii procesului, se aloca memorie pentru zonele de mai sus. În afara ˘ ˘ acestor zone, în cadrul unui proces se aloca zone de memorie doar pe parcursul rularii (zone de memorie dinamice), care nu sunt disponibile în executabil. Cele mai importante zone sunt stiva si heap-ul. , ˘ ˘ Stiva (stack ) este zona de memorie dinamica folosita pentru a retine informatii despre , , apelurile de functii si pentru a stoca variabilele locale functiilor. La ﬁecare apel de functie, , , , , ˘ ˘ ˘ pe stiva se creeaza un cadru de stiva (stack frame) cu informatii despre apel si pentru , , alocarea variabilelor locale functiei. În momentul în care se revine din functii, cadrul , , ˘ ˘ ˘ de stiva asociat este eliberat de pe stiva. Motivul pentru care se recomanda evitarea ˘ ˘ apelurilor recursive este încarcarea stivei în cazul unui numar mare de apeluri. ˘ ˘ ˘ Heap-ul este zona de memorie folosita pentru alocari dinamice. Alocarile dinamice sunt ˘ ˘ alocarile care se petrec în timpul rularii procesului (la runtime). Opusul este dat de ˘ ˘ alocarile statice, care sunt realizate în momentul compilarii. Variabilele globale sunt alocate static în zona .data sau în zona .bss. ˘ ˘ ˘ Alocarea dinamica se realizeaza, în C, cu ajutorul apelurilor de biblioteca malloc, ˘ calloc sau realloc. Acestea primesc ca argument numarul de octet, i pentru ˘ ˘ ˘ ˘ regiunea care va ﬁ alocata. O greseala frecventa este omiterea eliberarii zonelor de , ˘ ˘ memorie alocate. Orice zona de memorie alocata folosind apelurile din familia malloc ˘ ˘ ˘ va trebui dezalocata folosind apelul free atunci când nu mai este folosita. Daca se omite operatia de eliberare a memoriei se poate ajunge la situatii de memory leaking 1 , , ˘ care afecteaza negativ functionarea aplicatiai sau a sistemului. , , 14.7.2 Utilizarea bibliotecilor partajate ˘ În momentul executiei, sistemul de operare efectueaza o serie de operatii pentru a , , ˘ ˘ pregati aplicatia pentru rulare. Procesele lucreaza în zone de memorie independente , ˘ , ˘ ˘ unele de altele. Astfel, ceea ce se gaseste la o anumita adresa pentru un proces nu se ˘ , , gaseste si la alt proces. ˘ ˘ Pe lânga încarcarea zonei de cod si a zonei de date din executabil, sistemul de operare , ˘ trebuie sa încarce si bibliotecile partajate. Bibliotecile statice devin parte din aplicatii si , , , ˘ nu au cum sa ﬁe tratate la executie. , Pentru a vizualiza lista bibliotecilor partajate utilizate de un program, se foloseste , ˘ comanda ldd, precum în exemplul urmator: 1 2 3 4 mircea@cougar:~/carte-uso/cap-10$ ldd /bin/bash linux-gate.so.1 => (0xffffe000) libreadline.so.5 => /lib/libreadline.so.5 (0xb7eb4000) libhistory.so.5 => /lib/libhistory.so.5 (0xb7eac000) 1 http://en.wikipedia.org/wiki/Memory_leak CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 5 6 7 8 487 libncurses.so.5 => /lib/libncurses.so.5 (0xb7e6a000) libdl.so.2 => /lib/libdl.so.2 (0xb7e66000) libc.so.6 => /lib/libc.so.6 (0xb7d3a000) /lib/ld-linux.so.2 (0xb7f0d000) Informatiile despre bibliotecile partajate aﬂate în sistem sunt colectate (manual sau , ˘ ˘ automat) utilizând programul ldconfig. Aceasta comanda: ˘ • cauta biblioteci partajate în locat, iile standard si în directoarele speciﬁcate în , /etc/ld.so.conf, ˘ ˘ • conﬁgureaza legaturi simbolice corecte în directoarele cu biblioteci (pentru a oferi denumiri standard biblitecilor, din punct de vedere al formatului) ˘ ˘ • salveaza referint, ele catre biblioteci într-un cache. ˘ Rularea programului ldconfig la ﬁecare bootare este ineﬁcienta – acesta este un motiv în plus pentru utilizarea unui cache. ˘ Modul în care programele utilizeaza bibliotecile de functii este deﬁnit la link-editare. , ˘ Linker-ul (ld) cauta bibliotecile partajate în directoarele standard si în directoarele , ˘ ˘ adaugate în linia de comanda prin intermediul unor parametri speciali (-rpath dir si , -Ldir). Într-un sistem bazat pe biblitecile standard GNU C, inclusiv toate sistemele Linux, ˘ pornirea unui executabil de tip ELF (formatul standard al executabilelor) determina încarcarea si rularea unui program loader. Pe sistemele Linux, acesta este , ˘ ˘ /lib/ld-linux.so.X (unde X este versiunea). Acest loader gaseste si încarca , ˘ bibliotecile partajate utilizate de catre program. ˘ ˘ ˘ ˘ Daca se doreste supraîncarcarea unor functii dintr-o biblioteca dar cu pastrarea restului , , bibliotecii, se pot introduce bibliotecile supraîncarcate în /etc/ld.so.preload – ˘ aceste biblioteci “preîncarcate” vor avea întâietate relativ la setul standard. Acest ﬁsier , ˘ ˘ ˘ pentru preîncarcari este utilizat de obicei pentru patch-uri de urgenta – distributiile nu , , includ de obicei un astfel de ﬁsier. , 14.7.3 Analiza apelurilor de sistem si a semnalelor , ˘ Pentru a interactiona cu sistemul de operare (cel care partajeaza resursele , ˘ computerului), bibliotecile de functii apeleaza o serie de functii ale kernel-ului numite , , apeluri de sistem (system calls). ˘ În continuare sunt prezentate doar câteva dintre utilizarile apelurilor de sistem: • deschiderea/inchiderea unui ﬁsier (open, close) , • citirea/scrierea dintr-un/intr-un ﬁsier (read, write) , • deschiderea unui socket (pentru o conexiune TCP/IP) • executia unui program (execv) Aceste functii sunt implementate la nivelul nucleului sistemului de operare deoarece , ˘ SO-ul face management-ul resurselor. Bibliotecile de functii “îmbraca” aceste apeluri în ˘ functii/clase/obiecte utilizabile direct de catre programatori. , 488 strace INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ Comanda strace este utila pentru urmarirea apelurilor de sistem efectuate la executia , ˘ ˘ ˘ ˘ ˘ unui program. Aceasta analiza reprezinta o metoda destul de eﬁcienta în debugging-ul ˘ programelor al caror cod sursa nu-l avem. ˘ Pentru a observa ce informatii poate sa ofere strace, se va analiza iesirea programului , , ˘ ˘ pentru o aplicatie simpla (o parte din iesirea programului a fost eliminata pentru a usura , , , analiza): 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 mircea@cougar:~/carte-uso/cap-10$ strace echo "USO" execve("/bin/echo", ["echo", "USO"], [/* 51 vars */]) = 0 uname({sys="Linux", node="aquarium", ...}) = 0 [...] access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=141679, ...}) = 0 [...] close(3) = 0 open("/lib/tls/libc.so.6", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\220R\1"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=1363203, ...}) = 0 [...] close(3) = 0 [...] open("/usr/lib/locale/locale-archive", O_RDONLY|O_LARGEFILE) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=38399616, ...}) = 0 [...] close(3) = 0 [...] fstat64(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 1), ...}) = 0 [...] write(1, "USO\n", 4USO ) = 4 [...] exit_group(0) = ? Se poate observa: ˘ • primul apel de sistem (execve) indica ce parametri a primit programul: echo si , USO ˘ ˘ , • programul a încercat sa deschida ﬁsierul /etc/ld.so.preload dar nu a fost ˘ gasit (scopul acestui ﬁsier este descris în subcapitolul dedicat bibliotecilor) , ˘ • apelul de sistem open a returnat valoarea 3 – aceasta reprezinta un descriptor de ﬁsier (fd – ﬁle descriptor) – descriptorul de ﬁsier este folosit în procesele de citire , , si în procesele de scriere (e un fel de pointer la ﬁsier, pointer utilizat de sistemul , , de operare) • apelul de sistem close are ca singur parametru – descriptorul de ﬁsier care , ˘ trebuie închis – odata închis, un descriptor de ﬁsier poate ﬁ refolosit , ˘ • apelul de sistem read indica o citire din descriptorul de ﬁsier 3 , • apelul de sistem write are 3 parametri: CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 489 ˘ – 1 = ﬁle descriptor-ul unde se scrie: în cazul nostru, dupa cum stim, 1 este ﬁle , descriptor-ul pentru stdout (iesirea standard) , – USO\n = acesta este textul ce trebuie aﬁsat de comanda echo , – 4 = lungimea textului ce trebuie aﬁsat În acest program s-au putut identiﬁca câteva apeluri de sistem frecvente. 14.8 Depanarea unui program ˘ De cele mai multe ori, programele scrise de noi nu functioneaza corect de la prima rulare. , De asemenea, se poate întâmpla ca un program care a functionat corect timp de câtiva , , ˘ ˘ ani înainte sa nu mai ruleze bine acum, în momentul introducerii unei date neprevazute initial. ˘ ˘ , Depanarea unui program este o metoda de a gasi si identiﬁca aceste erori sau defecte ˘ , din program. Depanarea este o activitatea de durata si obositoare, de obicei. Abilitatea ˘ programatorului de a identiﬁca bug-urile (greselile din program) reprezinta factorul cheie , ˘ în acest proces. Dar, nu trebuie uitata inﬂuenta pe care o au metodele de depanare , (debugging). Desigur, pentru programele scurte se poate folosi printf pentru aﬁsarea diverselor , ˘ ˘ informatii chiar daca este o metoda ce presupune modiﬁcarea codului mai mult decât , este nevoie pentru corectarea greselii. , ˘ Pentru programele mai complicate este necesara folosirea unor instrumente de depanare, asa numitele debuggers. Acestea sunt programe sau biblioteci ce-i permit , programatorului monitorizarea executiei unui program, oferindu-i capacitatea de a-l , porni, opri, reporni si, în unele cazuri, a rula înapoi. , 14.8.1 gdb, ddd Un bun instrument de debug este GNU Debugger cunoscut mai mult sub denumirea ˘ prescurtata de GDB1 , depanatorul standard GNU, scris de Richard Stallman în 1986. ˘ ˘ Este un instrument portabil, capabil de a depana programe scrise într-o suita mai larga de limbaje (C, Ada, Basic, Fortran, C++ etc). ˘ ˘ ˘, GDB se remarca prin urmatoarele 4 lucruri, capacitati cerute de la orice program de depanare a codului: • se permite pornirea execut, iei unui program, speciﬁcând orice parametru ce-i poate afecta comportamentul; ˘ • este posibila oprirea programului într-un anumit punct, pe baza unor condit, ii speciﬁcate de utilizator; • în cazul opririi premature a programului, se pot examina toate condit, iile ce au dus la acest caz; 1 http://sourceware.org/gdb 490 INTRODUCERE ÎN SISTEME DE OPERARE • se permite schimbarea valorii unei variabile – uneori putându-se schimba si , ˘ ˘ ˘ ˘ instructiuni – pentru a modiﬁca executia programului fara a parasi depanatorul. , , Pentru a putea depana un program cu GDB, acesta trebuie întâi compilat utilizând un ﬂag special -g pentru a se permite salvarea anumitor informatii ce vor ﬁ utile în continuare. , ˘ ˘ ˘ De asemenea, se recomanda evitarea oricarei optimizari. În continuare, vom prezenta un exemplu de rulare a unui program sub gdb. Pornim prin a lista problema pe care o avem: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 mihai@keldon:~/tmp$ cat 1.c #include <stdio.h> #include <stdlib.h> int main() { int n = a = for i, n, **a, j; 6; (int*) malloc(n * sizeof(char)); (i = 0; i < n; i++){ for (j = 0; j < n; j++) a[i][j] = i + (j-1); } for (i = 0; i < n; i++){ for (j = 0; j < n; j++) printf("%d ", a[i][j]); printf("\n"); } return 0; } mihai@keldon:~/tmp$ gcc -Wall 1.c 1.c: In function ’main’: 1.c:8: warning: assignment from incompatible pointer type mihai@keldon:~/tmp$ ./a.out Segmentation fault ˘ ˘ ˘ ˘ Desi este normal sa tratam întâi warningurile si apoi sa depanam codul, vom proceda , , diferit acum, ignorând outputul lui gcc. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 mihai@keldon:~/tmp$ gcc -Wall -g -O0 1.c ... mihai@keldon:~/tmp$ gdb ./a.out ... (gdb) run Starting program: /home/mihai/tmp/a.out Program received signal SIGSEGV, Segmentation fault. 0x08048488 in main () at 1.c:11 11 a[i][j] = i + (j-1); (gdb) list 6 int i, n, **a, j; 7 n = 6; 8 a = (int*) malloc(n * sizeof(char)); (gdb) print *a $4 = (int *) 0x0 (gdb) break main CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 491 Breakpoint 1 at 0x8048445: file 1.c, line 7. (gdb) r The program being debugged has been started already. Start it from the beginning? (y or n) y Starting program: /home/mihai/tmp/a.out Breakpoint 1, main () at 1.c:7 7 n = 6; (gdb) next 8 a = (int*) malloc(n * sizeof(char)); (gdb) display a 1: a = (int **) 0xbfe62388 (gdb) n 9 for (i = 0; i < n; i++){ 1: a = (int **) 0x8634008 (gdb) 10 for (j = 0; j < n; j++) 1: a = (int **) 0x8634008 ... (gdb) q The program is running. Exit anyway? (y or n) y ˘ În interiorul gdb, s-au folosit urmatoarele comenzi: • run, prescurtat r – permite execut, ia programului; • list, prescurtat l – permite listarea codului programului în jurul punctului unde acesta s-a oprit; • print, prescurtat p – permite aﬁsarea unei variabile; , • break, prescurtat b – permite stabilirea unui punct de întrerupere în interiorul programului; ˘ ˘ ˘ • next, prescuratat n – executa urmatoarea instruct, iune a programului (cea aﬁsata , ˘ în momentul tastarii comenzii); • display, disp – permite aﬁsarea unei variabile pe parcursul procesului de depanare; , ˘ • quit, q – terminarea depanarii programului, iesirea din gdb. , ˘ ˘ Observati ca simpla trimitere a unei comenzi goale (doar apasarea tastei Enter) duce la , executarea comenzii anterioare. Pentru mai mult detalii, consultati manualul GDB1 ,. , ddd ˘ Desi foarte util, GDB are un dezavantaj major: neavând interfata graﬁca, folosirea lui , ,˘ ˘ este mai greoaie. Din fericire, exista un front-end graﬁc sub denumirea de Data Display Debugger (DDD2 ). ˘ ˘ Pe lânga oferirea unei interfete graﬁce ce permite stabilirea mult mai usoara a unor , , ˘ puncte de oprire a programului (breakpoints), ddd s-a remarcat prin aﬁsarea interactiva , 1 2 http://sourceware.org/gdb/current/onlinedocs/gdb_toc.html#SEC_Contents http://www.gnu.org/software/ddd/ 492 INTRODUCERE ÎN SISTEME DE OPERARE ˘ a datelor programului utilizând grafuri. Aceasta aﬁsare permite studierea unui program , prin analiza datelor si nu a liniilor de cod, un proces evident mult mai simplu. , 1 2 3 4 mihai@keldon:~/tmp$ gcc -Wall -g -O0 1.c ... mihai@keldon:~/tmp$ ddd ./a.out ... Fiind un front-end al GDB, principiile de folosire sunt similare. Se va compila sursa si se , va porni debugger-ul, restul comenzilor ﬁind înlocuite cu butoane în mediul graﬁc. 14.8.2 valgrind Valgrind1 este un utilitar de programare folosit pentru a depana memoria, a detecta leak-urile de memorie si a face proﬁling. Autorul lui este Julian Seward, care în 2006 a , câstigat un al doilea Google-O’Reilly Open Source Award pentru Valgrind. , ˘ ˘ Valgrind este un framework de analiza dinamica. El contine un set de utilitare, iar , ˘ un tip aparte de depanare sau proﬁling. Dintre aceste ﬁecare dintre acestea realizeaza componente, cele mai importante sunt: • memcheck – checker de memorie. ˘ • cachegrind – simulator de cache, numarul de instruct, iuni executate si cache , miss-uri cauzate ˘ • helgrind – depisteaza posibile race conditions din program ˘ • massif – un proﬁler pentru heap, spune cât memory heap utilizeaza programul Cel mai des folosit este memcheck, de aceea implicit valgrind îl foloseste pe acesta, , ˘ daca se doreste folosirea altui utilitar acesta se va da ca parametru. , 1 2 3 andrew@Goliath:~$ valgrind --tool=massif ./test andrew@Goliath:~$ valgrind --tool=cachegrind ./test Similar cu gdb, programul trebuie compilat cu ﬂag-ul -g pentru a primit informatii de , ˘ ˘ ˘ ˘ ˘ depanare, astfel încât sa se poata speciﬁca linia exacta la care a aparut o problema. ˘ ˘ ˘ ˘ ˘ ˘ Compilarea fara optimizari este si ea recomanda daca este posibil, daca acest lucru ar , ˘ ˘ determina un timp de rulare prea mare se recomanda -O1. Folosirea unei optimizari de la -O2 în sus poate produce erori de valori neinitializate care nu sunt corecte. , ˘ În continuare vom analiza un exemplu de rulare. Daca în mod normal ati rula programul , astfel: 1 andrew@Goliath:~$ ./test arg1 arg2 ˘ Pentru a rula în valgrind cu veriﬁcarea leak-urilor de memorie rulati urmatoarea , ˘ comanda: 1 andrew@Goliath:~$ valgrind --leak-check=full ./test arg1 arg2 ˘ ˘ Utilitarul memcheck depisteaza urmatoarele tipuri de erori: 1 http://en.wikipedia.org/wiki/Valgrind CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 493 • variabile neinit, ializate • citiri/scrieri în zone de memorie eliberate • citiri/scrieri în zone inaccesibile • leak-uri de memorie Exemple de output pentru anumite erori: ˘ • citire invalida 1 2 3 4 5 Invalid write of size 1 at 0x804841E: main (example2.c:6) Address 0x1BA3607A is 0 bytes after a block of size 10 alloc’d at 0x1B900DD0: malloc (vg_replace_malloc.c:131) by 0x804840F: main (example2.c:5) • utilizare de variabile neinit, ializate 1 2 3 4 Conditional jump or move depends on uninitialised value(s) at 0x402DFA94: _IO_vfprintf (_itoa.h:49) by 0x402E8476: _IO_printf (printf.c:36) by 0x8048472: main (tests/manuel1.c:8) • free-uri ilegale 1 2 3 4 5 6 Invalid free() at 0x4004FFDF: free (vg_clientmalloc.c:577) by 0x80484C7: main (tests/doublefree.c:10) Address 0x3807F7B4 is 0 bytes inside a block of size 177 free’d at 0x4004FFDF: free (vg_clientmalloc.c:577) by 0x80484C7: main (tests/doublefree.c:10) ˘ • suprapunerea adresei destinat, ie cu cea sursa la copierea unor blocuri de memorie 1 2 3 Source and destination overlap in memcpy(0xbffff294, 0xbffff280, 21) at 0x40026CDC: memcpy (mc_replace_strmem.c:71) by 0x804865A: main (overlap.c:40) • rezumat al leak-urilor de memorie 1 2 3 4 5 6 LEAK SUMMARY: definitely lost: indirectly lost: possibly lost: still reachable: suppressed: 48 bytes in 3 blocks. 32 bytes in 2 blocks. 96 bytes in 6 blocks. 64 bytes in 4 blocks. 0 bytes in 0 blocks. Pentru mai multe detalii se va folosi parametrul --leak-check=full. Informatiile , ˘ detaliate despre leak-uri vor arata astfel: 1 2 3 4 5 6 7 8 9 8 bytes in 1 blocks are definitely lost in loss record 1 of 14 at 0x........: malloc (vg_replace_malloc.c:...) by 0x........: mk (leak-tree.c:11) by 0x........: main (leak-tree.c:39) 88 (8 direct, 80 indirect) bytes in 1 blocks are definitely lost in loss record 13 of 14 at 0x........: malloc (vg_replace_malloc.c:...) by 0x........: mk (leak-tree.c:11) by 0x........: main (leak-tree.c:25) 494 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Site-ul proiectului contine un manual de utilizare1 în care se pot gasi mai multe informatii , , 2 3 despre erori si optiuni pentru memcheck. , , ˘ ˘ , ˘ Valgrind ruleaza pe majoritatea platformelor Linux, exista si portari neoﬁciale pentru NetBSD si FreeBSD. , 14.9 Medii integrate de dezvoltare Un mediu integrat de dezvoltare este construit pentru a spori productivitatea programatorilor prin oferirea unor componente strâns legate prin intermediul interfetei , cu utilizatorul. Totusi, deoarece este vorba de un sistem complex, productivitatea , ˘ ˘ ˘ ˘ ˘ ˘, sporita poate aparea dupa o perioada lunga de adaptare si învatare a mediului. , ˘ ˘ De regula, un mediu de dezvoltare (IDE) reprezinta un singur program în care se ˘, ˘ desfasoara tot procesul de dezvoltare: editare, compilare, depanare etc. ˘ , În mod obisnuit, un IDE este orientat pe un limbaj de programare speciﬁc, desi exista si , , exceptii. , 14.9.1 Eclipse Utilizând Java, având un comportament conﬁgurabil prin plugin-uri, mediul de dezvoltare Eclipse4 poate ﬁ utilizat pentru a dezvolta cod într-o multime de limbaje. , Sistemul de plugin-uri nu este doar un mecanism ce permite folosirea mai multor ˘ , limbaje de programare, ﬁind posibila si integrarea solutiilor de versionare a codului , (SVN), scrierea documentatiei LaTeX, testarea aplicatiilor de retea etc. , , , ˘ Cu toate acestea, Eclipse are si câteva dezavantaje. Interfata graﬁca este putin mai , , , ˘ ˘ complicata. Fiind scris în Java, este absolut necesara prezenta unei masini virtuale Java , , ˘ în sistem pentru a putea ﬁ folosit. Nu în ultimul rând, memoria consumata este destul ˘ de mare. De asemenea, ﬁind orientat pe proiecte, mediul de dezvoltare nu se preteaza pentru programele mici (sub 300 de linii). 14.9.2 Anjuta Spre deosebire de Eclipse, Anjuta5 este un IDE pentru C si C++ pentru GNU/Linux. , ˘ ˘, Scris pentru GTK si Gnome, programul ofera o serie de facilitati precum managementul , proiectelor, un depanator interactiv si un editor de cod ce permite syntax highlight si , , source browsing. De asemenea, sunt posibile, print intermediul unor plugin-uri scrise în C (în viitor C++ si , ˘ Python) diverse conﬁgurari. De exemplu, se poate schimba editorul de cod din Scintilla 1 2 http://valgrind.org/docs/manual/manual.html http://valgrind.org/docs/manual/mc-manual.html#mc-manual.errormsgs 3 http://valgrind.org/docs/manual/mc-manual.html#mc-manual.options 4 http://www.eclipse.org 5 http://projects.gnome.org/anjuta/index.shtml CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 495 Figura 14.1: Eclipse Figura 14.2: Anjuta sau GtkSourceView în vim sau Emacs prin intermediul unui singur script scris de ˘ ˘ utilizator. Daca Anjuta detecteaza mai multe plugin-uri pentru acelasi scop, utilizatorul , ˘ ˘ va ﬁ rugat sa selecteze unul din acestea, selectia ﬁindu-i memorata. , ˘, De asemenea, prin intermediul plugin-urilor se pot introduce facilitati de source control ˘ (SVN). Mult mai important este faptul ca managerul de proiecte nu retine informatii , , ˘ despre proiect în alt ﬁsier, astfel ﬁind posibila dezvoltarea într-un grup mixt de utilizatori, , 496 INTRODUCERE ÎN SISTEME DE OPERARE unii folosind Anjuta, altii folosind editoare clasice (vim, Emacs). , ˘ Pentru dezvoltarea aplicatiilor graﬁce Gtk, Anjuta ofera un plugin pentru interactiunea cu , , ˘ Glade. Acceptând si limbajul C++, Anjuta ofera un generator de clase si un plugin ce va , , ˘ ˘ arata ierarhia claselor din proiect. De asemenea, exista plugin-uri pentru gdb, valgrind si gprof (ultimul pentru proﬁling-ul codului scris). , 14.10 Managementul proiectelor software ˘ ˘ ˘ ˘, O componenta importanta în dezvoltarea aplicatiilor software o reprezinta activitatile de , gestiune, monitorizare si control a acestora. Managementul proiectelor software este , ˘ legat de procesul de dezvoltare software si de modul în care o aplicatie este proiectata, , , ˘ ˘ , ˘ dezvoltata, testata si prezentata. ˘, ˘ Activitatile de management al proiectelor software se refera la întelegerea cerintelor , , ˘ , ˘, aplicatiei, arhitectura si proiectarea acesteia, împartirea de roluri si responsabilitati în , , , cadrul echipei, motivarea echipei, rezolvarea conﬂictelor, discutii, monitorizarea si , , ˘ , ilor, feedback, evaluarea rezultatelor, analiza calitatii. Domeniul ˘, controlul activitat ˘ managementului proiectelor sofware are o relevanta deosebita întrucât ﬁecare proiect ,˘ ˘ software difera de un altul. De asemenea, întrucât niciun limbaj de programare nu este ˘ perfect, procesele de dezvoltare trebuie sa ﬁe bine corelate cu limbajele, tehnologiile si , framework-urile folosite. 14.10.1 Procese de dezvoltare software ˘ ˘, ˘ Procesul de dezvoltare software reprezinta structura de activitati folosita pentru dezvoltarea unui produs software. ˘ Activitatile cuprinse în procesul de dezvoltare software sunt: ˘ ˘ • planiﬁcarea – se refera extragerea cerint, elor si stabilirea funct, ionalitat, ilor; , ˘ • proiectarea – se refera la stabilirea speciﬁcat, iilor si a arhitecturii (module sau , componente si interactiunile între acestea); , , ˘ ˘ • implementare – se refera la dezvoltarea efectiva a aplicat, iei; ˘ ˘ • testarea sau veriﬁcarea – însemna veriﬁcarea respectarii cerint, elor software si a , ˘ functionarii în conditii optime a aplicatiei; , , , • documentarea aplicat, iei; ˘ • lansarea aplicat, iei pe piat, a sau livrarea acestuia clientului; ˘ ˘ • mentenanta – se refera asigurarea funct, ionarii corecte a aplicat, iei în condit, iile , ˘ ˘ aparitieie de noi probleme si raspunsuri la solicitarile clientilor. , , , CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 497 ˘ ˘ Exista doua tipuri de modele pentru implementarea procesului de dezvoltare software: modelul clasic (waterfall 1 ) si modelul iterativ2 . , ˘, Modelul clasic presupune o dezvoltare pas cu pas a activitatilor procesului de ˘ management. O activitate nu va începe cât timp activitatea anterioara nu a fost ˘ ˘ ˘ deﬁnitivata. Acest model are avantajul unei dezvoltari riguroase, dar ofera o ﬂexibilitate ˘ ˘ ˘ ˘ ˘ ˘ , redusa, iar o echipa care lucreaza la o anumita componenta va trebui sa astepte ca ˘ echipele anterioare sa încheie componente proprie. ˘ ˘ , Modelul de dezvoltare iterativa presupune construirea unei parti reduse a proiectului software si apoi cresterea acesteia. Procesul iterativ este preferat în momentul în care , , ˘ ˘ ˘ nu se cunoaste foarte bine scopul urmarit. O subclasa a modelului iterativ o reprezinta , ˘ ˘ dezvoltarea agila (agile software development 3 ). Dezvoltarea agila foloseste , mecanismul de feedback ca principal mecanism pentru controlul si evolutia proiectului. , , Un alt exemplu de model iterativ este Extreme Programming 4 care presupune ˘ , dezvoltarea de parti foarte mici ale unui proiect (de obicei în echipe mici) si apoi , integrarea acestora în proiect. 14.10.2 Aplicatii web pentru managementul proiectelor software , ˘ Exista un set divers de aplicatii de gestiune a proiectelor software. În cadrul acestora, o , ˘ categorie aparte o reprezinta aplicatiile web pentru managementul proiectelor software. , ˘ Aceste aplicatii ofera, în general, un set integrat de componente printre care: , ˘ ˘ • wiki – un wiki este o aplicat, ie web care permite editarea colaborativa facila de continut; celebra enciclopedie online Wikipedia foloseste tehnologia wiki pentru , , ˘ dezvoltare colaborativa; ˘ • un repository (vezi sect, iunea 14.4) pentru gestiunea codului sursa; • sistem de tichete pentru raportarea problemelor (bug-urilor ) si pentru cerint, e de , ˘, noi functialitati; , ˘ • roadmap si milestone-uri pentru planiﬁcarea si contorizarea activitat, ilor. , , ˘ Trac5 este o aplicatiei minimalista pentru gestiunea proiectelor software. Trac foloseste , , ˘ Subversion ca aplicatie pentru gestiunea codului. Un aspect pozitiv al Trac este numarul , ˘ mare de plugin-uri disponibile6 . Trac este scris în Python si este folosit de un numar mare , de organizatii. Redmine7 este o aplicatie web pentru gestiunea proiectelor software , , ˘ scrisa folosind Ruby on Rails8 . Redmine a fost inﬂuentat puternic de Trac. Redmine , ˘ ˘ ofera în plus fata de Trac o diversitate de utilitare de gestiune a codului (Subversion, Git, , Mercurial, Bazaar, Darcs), gestiunea de proiecte multiple în cadrul aceleiasi instante si , , , folosirea de diagrame Gantt si de calendare. , 1 2 http://en.wikipedia.org/wiki/Waterfall_model http://en.wikipedia.org/wiki/Iterative_development 3 http://en.wikipedia.org/wiki/Agile_software_development 4 http://en.wikipedia.org/wiki/Extreme_Programming 5 http://trac.edgewall.org/ 6 http://trac-hacks.org/ 7 http://www.redmine.org/ 8 http://www.rubyonrails.org/ 498 INTRODUCERE ÎN SISTEME DE OPERARE 14.10.3 Resurse online pentru dezvoltarea proiectelor Pentru cei care nu doresc instalarea unei instante de Trac sau Redmine pentru , dezvoltarea si managementul proiectelor sofware, se po folosi resurse online. În , general, accesul la acestea este gratis. Oricine poate crea un cont asociat unui proiect si poate folosi resursele puse la dispozitie pentru dezvoltarea acestuia. , , Aplicatiipe ce stau la baza acestor site-uri sunt denumite software forge-uri1 . , ˘ Majoritatea forge-urilor pot ﬁ instalate separat. Principalele site-uri care ofera servicii 2 3 ˘ de gazduire a proiectelor software sunt SourceForge , GNU Savannah , Google code4 , BerliOS5 , CodePlex6 . 14.11 Resurse de documentare pentru dezvoltator Mai mult decât în orice alt domeniu, în IT documentatia este usor de obtinut, de la format , , , ˘ ˘ , electronic pâna la carti traditionale, din surse oﬁciale sau contributii ale altor persoane. , , 14.11.1 ˘ Documentatie oﬁciala , ˘ Pachetele software cunoscute vin, în general, cu documentatie detaliata. Aceasta este , ˘ accesibila, în cazul programelor simple si a bibliotecilor, prin pagini de manual (man). , În cazul programelor GNU7 , manualul nu contine decât un sumar al comenzilor. Pentru , ˘ informatii mai detaliate se foloseste info. Exista alternative la info, printre care , , cititorul integrat din Emacs, sau pinfo8 . ˘ Alte suite software complexe, în general limbaje de programare, poseda utilitare personalizate pentru vizualizarea documentatiei. Câteva exemple sunt: , • pythondoc pentru documentarea limbajului Python9 ; • perldoc pentru documentarea limbajului Perl10 ; • texdoc pentru documentarea limbajului TEX11 si a suitei de macro-uri pentru el, , A LTEX12 . http://en.wikipedia.org/wiki/Forge_(software) http://sourceforge.net/ 3 http://savannah.gnu.org/ 4 http://code.google.com/ 5 http://www.berlios.de/ 6 http://www.codeplex.com/ 7 http://www.gnu.org/ 8 http://pinfo.sourceforge.net/ 9 http://www.python.org/ 10 http://www.perl.org 11 http://tug.org/ 12 http://www.latex-project.org/ 2 1 CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 499 14.11.2 Documentarea programelor proprii ˘ ˘ Orice program trebuie documentat, chiar daca nu este intentia explicita a programatorului , ˘ ˘ ca sursa sa ﬁe citita de altcineva. Desi, în general, comentarii sumare la începutul , ˘ ˘ ˘ , ﬁecarei functii sunt suﬁciente, exista programe care permit comentarea structurata si , A ˘ generarea de documentatie în varii formate (HTML, pagini de manual, LTEX). Este, însa, , ˘ ˘ ˘ important de mentionat ca documentatia generata este adresata dezvoltatorilor, si nu , , , utilizatorilor. ˘ ˘ Pentru ca un astfel de program sa functioneze corect, este nevoie de o metoda de a , ˘ delimita comentariile uzuale de cele care contribuie la generarea automata a ˘ documentatiei. Doua exemple de formate speciale pentru limbajele din familia C/C++ , sunt începerea comentariilor cu /** sau cu ///. Un astfel de program este Doxygen1 . Este open-source, are suport pentru mai multe ˘ limbaje si genereaza documentatie în formate variate. Este, în general, prima alegere , , ˘ pentru proiecte open-source care aleg sa genereze documentatia automat. Un exemplu , ˘ excelent de documentatie generata de Doxygen este cea a proiectului Pidgin2 . , Un exemplu de comentariu compatibil cu Doxygen, pentru o functie C: , 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 /** * Executa comenzile corespunzatoare unui arbore. * * @param c comanda compusa care trebuie executata * @param pi descriptorul care trebuie duplicat pentru intrare * @param po descriptorul care trebuie duplicat pentru iesire * @param w este 1 daca trebuie sa asteptam comanda sa se termine * * @return Codul de iesire al ultimului proces executat, sau pidul * procesului nou creat daca acesta nu a fost asteptat. Daca comanda * executata a fost quit sau exit, se intoarce valoarea speciala * QUITTING. * * @remarks pi si po sunt folosite atunci cand comanda face parte * dintr-un pipe. Pentru a nu le folosi, le setam la -1. */ int exec_command(const command_t *c, int pi, int po, int w) { [...] Limbajul Java are un instrument propriu pentru generarea documentatiei de API, numit , ˘ ˘ Javadoc3 . Toata documentat, ia platformei Java4 este generata utilizând Javadoc, iar ˘ ˘ formatul Doxygen este voit compatibil cu cel Javadoc pentru a ﬁ o alternativa facila. ˘ ˘ ˘ C# ofera o alternativa interesanta, folosind comentarii în format XML si marcate cu ///. , ˘ ˘ Desi marcarea câmpurilor este mai diﬁcila, mediul Visual Studio ofera suport excelent , pentru acest tip de comentarii. 1 2 http://www.doxygen.org/ http://developer.pidgin.im/doxygen/dev/html/classes.html 3 http://java.sun.com/j2se/javadoc/ 4 http://java.sun.com/j2se/1.4.2/docs/api/ 500 INTRODUCERE ÎN SISTEME DE OPERARE 14.11.3 ˘ , , Carti si tutoriale ˘ ˘ ˘ ˘ Un tutorial este o “scurtatura”, o referinta rapida, dar incompleta a unei tehnologii sau ,˘ ˘ ˘ limbaj. O astfel de resursa poate substitui temporar documentatia propriu-zisa, în faza , de familiarizare, dar detaliile care lipsesc (intentionat, pentru a asimila mai usor lucrurile , , ˘ ˘ ˘ de baza) sunt adesea esentiale pentru o utilizare eﬁcienta a conceptului în cauza. , ˘ ˘ ˘ Desi documentatia “la obiect” este accesibila sub forma electronica, stiinta , , , , ˘ ˘ , calculatoarelor nu duce lipsa de carti în format clasic. Acestea nu sunt nicidecum ˘ ˘, , redundante, pentru ca deseori contin sugestii, subtilitati si practici foarte valoroase. , ˘ ˘ , ˘ O categorie importanta de carti sunt cele care îsi propun sa detalieze un domeniu , întreg, independent de implementare. Acestea contin elemente teoretice avansate, dar , si studii de caz relevante. În general, ﬁecare domeniu are o asemenea carte, , ˘ , ˘ ˘ ˘ recunoscuta si respectata de persoanele în tema. Pentru ca nu sunt “încuiate” în studiul ˘ ˘ , unei implementari particulare, aceste carti sunt preferate în domeniul academic. ˘ , , Exemple de asemenea carti si domeniile1 lor asociate sunt: • sisteme de operare: Silberschatz, Galvin, Gagne, Operating System Concepts [26]; Tanenbaum – Modern Operating Systems [32]; • ret, ele de calculatoare: Tanenbaum – Computer Networks [30]; • arhitectura sistemelor: Quantitative Approach [9]; Hennessy, Patterson – Computer Architecture: A • compilatoare: Aho, Sethi, Ullman – Compilers: Principles, Techniques, and Tools [2]. ˘ ˘ Nu în ultimul rând, profesorul Donald Knuth scrie o veritabila monograﬁe a programarii ˘ ˘ calculatoarelor, numita The Art of Computer Programming [14]. Începuta în 1962, cartea ˘ ˘ ˘ ˘ este programata sa aiba 7 volume, dintre care doar primele 3 au aparut complet. ˘ , ˘ Alte carti se refera exclusiv la programare si descriu în detaliu ﬁe un limbaj, ﬁe un set , ˘ de utilitare sau un mediu întreg de programare. Spre deosebire de categoria anterioara, ˘ , ˘ ˘ aceste carti se adreseaza unui domeniu mai îngust de probleme, dar adopta o abordare hands-on, continând frecvent exemple de cod. , ˘ Lucrari celebre în acest sens sunt: Kernighan, Ritchie – The C Programming Language [13], Wall, Christiansen, Orwant – Programming Perl 2 [33], Kernighan, Pike – The Practice of Programming [12], sau Eckel – Thinking in Java [5]. ˘ ˘ ˘ , În cele din urma, exista carti care descriu în detaliu un program sau o parte a unui ˘ sistem complex. Acestea se remarca printr-un grad înalt de speciﬁcitate si limbaj tehnic, , ˘ ˘ dar ofera o detalii ﬁne despre subiectul abordat. Asemenea lucrari sunt apreciate în ˘ ˘ special în industrie, de persoane care conﬁgureaza sau modiﬁca programe ca parte a slujbei lor. ˘ ˘ ˘ , În aceasta categorie se încadreaza, de exemplu, cartile lui Robert Love despre kernelul Linux, Learning the vi and Vim Editors de Robbins, Hannah si Lamb, sau DNS and BIND , de Liu si Albitz. , ˘ ˘ Desigur, domeniile se întrepatrund. Un inginer nu îsi permite sa se limiteze la un singur aspect al , profesiei lui. 2 ˘ cunoscuta cu afectiune în comunitatea Perl drept The Camel Book , 1 CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 501 ˘ ˘ Departe de domeniul tehnic, dar relevante pentru industria IT, sunt lucrarile cu tenta ˘ sau cele care observa si compara tendinte. Acestea tind sa se refere la ˘ , ˘ ˘ ideologica , procesul producerii software-ului, ﬁe el proprietar sau liber. Titluri notabile sunt Brooks – The Mythical Man-Month, Raymond – The Cathedral and the Bazaar si Fogel – , Producing Open Source Software1 . ˘ ˘ ˘ , ˘ ˘ Ca o nota ﬁnala asupra cartilor, este esential a realiza ca ele dezvolta competente , , ˘ ˘ distincte fata de citirea documentatiei exclusiv tehnice. Cele doua tipuri de resurse se , , ˘ ˘ folosesc împreuna – ele se completeaza, nu se substituie. 14.11.4 Documentatie din Internet , ˘ ˘ ˘ Pe lânga documentatia oﬁciala, exista multe alte surse, ﬁecare cu speciﬁcul ei. Gradul , ˘ de detaliu si interactiunea dintre persoane variaza functie de mijlocul de comunicatie. , , , , IRC IRC (Internet Relay Chat) este un protocol de comunicatie multidirectional în timp real. , , 2 3 4 Clienti uzuali pentru acest mediu sunt Pidgin , XChat , sau irssi . , ˘ ˘ Desi protocolul însusi, în special datorita utilizarii programului mIRC, are o reputatie , , , ˘ ˘ ˘, ˘ îndoielnica, exista mult pachete software si comunitati care ofera suport informal folosind , ˘ ˘ IRC. Este utila o asemenea abordare când se doreste un raspuns în timp real, la obiect, , dar din care de multe ori lipsesc detalii care nu sunt imediat relevante. ˘ Majoritatea proiectelor care folosesc IRC drept mijloc de comunicare sunt gazduite de 5 ˘ ˘ ˘ ˘ ˘ reteaua Freenode . Dezvoltatorii se lanseaza frecvent în discutii informale, fara legatura , , cu subiectul, de aceea protocolul are un signal-to-noise ratio destul de mic. Usenet Usenet este o retea care precede cronologic World Wide Web-ul. Canalul de , ˘ ˘ comunicatie este tot one-to-many, dar, spre deosebire de IRC, aceasta metoda este , ˘ ˘ asincrona, asemanându-se cu email-ul. ˘ Datorita vârstei “venerabile” a si a lipsei sale relative de popularitate, Usenet este folosit , ˘ de unii utilizatori mai în vârsta, dar care au cunostinte tehnice exceptionale. Usenet , , , contine discutii tehnice detaliate, dar si atacuri personale si ﬂame-wars. , , , , ˘ ˘ ˘ În ultimii ani, ISP-urile au încetat sa mai ofere servere de Usenet, dar o metoda excelenta 6 ˘ de a citi si scrie mesaje este arhiva Google Groups . Un grup de o notorietate legendara, , atât pentru discutiile referitoare la limbajul C, cât si pentru ﬂame-urile numeroase, este , , comp.lang.c. 1 2 http://producingoss.com/ http://pidgin.im/ 3 http://xchat.org 4 http://irssi.org 5 http://freenode.net/ 6 http://groups.google.com/groups/dir?sel=gtype%3D0 502 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ Mai mult decât orice alta sursa de informatie, Usenet este neiertator cu persoanele care , ˘ citirea câtorva tread-uri de discutie înainte de a porni o fac greseli. Se recomanda , , ˘ discutie noua1 . , Google ˘ ˘ ˘ O ultima sursa de informatie este a folosi un motor de cautare. Avantajul este viteza cu , ˘ care acesta cauta prin majoritatea surselor mentionate mai sus, inclusiv discutii Usenet , , ˘ ˘ sau log-urile canalelor de IRC. Pe de alta parte, este uneori diﬁcila alegerea cuvintelor potrivite pentru exprimarea unei probleme. 14.12 14.12.1 Studiu de caz Microsoft Visual Studio ˘ Microsoft Visual C++ (MSVC) este un IDE(Integrated Development Enviroment) facut de Microsoft pentru limbajele de programare C, C++ si C++/CLI. Acesta contine utilitare de , , depanare si dezvoltare a codului scris în C++. , ˘ Visual C++, componenta care se ocupa de codul C/C++, este compus din mai multe elemente: ˘ • compilatorul Visual C++, cont, ine optimizari pentru platformele x86, x64 si Itanium , • bibliotecile Visual C++, cum ar ﬁ ATL(Active Template Library), MFC(Microsoft Foundation Class), CRT(C RunTime Library) si biblioteca standard C , • mediul de dezvoltare Visual C++. Compilatorul si bibliotecile pot ﬁ accesate si prin , , ˘ ˘ ˘, interfata în linie de comanda, mediul de dezvoltare ofera posibilitati de dezvoltare , ˘ si depanare mai facila a proiectelor , ˘ Exista mai multe metode de a crea un proiect în Visual C++: • se poate folosi un sablon, cum ar ﬁ Console Application Template, pentru a realiza , proiecte simple ˘ ˘ • se poate folosi si un wizard pentru crearea unei solut, ii, o solut, ie poate sa cont, ina , mai multe proiecte ˘ • se poate crea un ﬁsier text simplu salvat cu extensia .cpp, iar acesta sa ﬁe inclus , într-un proiect gol de tipul Win32 Application ˘ ˘ Folosind wizard-ul avem acces la o interfata ce permite sa se creeze un proiect, sa ,˘ ˘ ˘ ˘ , se modeleze un proiect dupa un sablon si sa se generezeze ﬁsiere sursa si directoare , , , pentru aplicatie. Visual C++ lucreaza cu framework-uri de aplicatii si biblioteci pentru a , , , crea schelete de programe peste care se poate lucra ulterior. ˘ Mai multe detalii despre proiecte puteti gasi pe site-ul MSDN2 . , 1 2 Lurk before you leap. http://msdn.microsoft.com/en-us/library/6765tta0.aspx CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 503 Figura 14.3: Proiect în Visual C++ Figura 14.4: Creare proiect în Visual C++ Cuvinte cheie • coding style • indent, astyle • editor • vim • modul insert, command, visual • controlul versiunii • subversion • git • ctags • ﬁsiere index (tag) , ˘ ˘ • analiza statica • splint 504 INTRODUCERE ÎN SISTEME DE OPERARE • GNU Autotools • strace • .data, .bss, .rodata ˘ • stiva • Eclipse • Anjuta • waterfall • model iterativ • Trac • Redmine • man • info • Doxygen • Javadoc • IRC – Internet Relay Chat • Usenet • Microsoft Visual Studio • heap • apeluri de sistem • ldd • depanare • GDB • ddd • Valgrind • memory leak • IDE ˘ Întrebari ˘ 1. Care din urmatoarele este un editor? K Vim K astyle K ctags K gdb ˘ ˘ 2. Care din urmatoarele aplicatii este folosita pentru depanarea la runtime a unui , program? K Valgrind K Trac K indent K git ˘ ˘ 3. Care din urmatoarele operatii NU este o operatie valida la folosirea unui sistem de , , gestionare a versiunii? K commit K update K checkout/clone K boot ˘ ˘ ˘ 4. Care din urmatoarele NU se refera la recomandari din cadrul unor conventii de , codare? CAPITOLUL 14. UTILITARE PENTRU DEZVOLTARE 505 K nume sugestive pentru variabile ˘ K funct, ii cu dimensiune rezonabila K folosirea de spat, ii si linii libere , K licent, ierea codului sub GPL ˘ 5. Care din urmatoarele NU este un IDE? K Anjuta K Eclipse K Microsoft Visual Studio K OpenOfﬁce ˘ 6. Care din urmatoarele utilitare este folosit în conjunctie cu Vim pentru parcurgerea , ˘ facila a codului? K ctags K splint K indent K gdb ˘ 7. Care din urmatoarele NU este un mod de folosire pentru editorul Vim? K visual K command K insert K graphic ˘ ˘ 8. Care din urmatoarele comenzi este folosita, în Vim, pentru salvarea unui ﬁsier? , K :w K :q K :s K :help ˘ 9. Care din urmatoarele este un sistem pentru controlul versiunii? K Git K Vim K Eclipse K ddd ˘ 10. Care din urmatoarele este o aplicatie web pentru gestiunea proiectelor software? , K Trac K GTK 506 INTRODUCERE ÎN SISTEME DE OPERARE K ddd K Waterfall Capitolul 15 Viata în Linux , See, you not only have to be a good coder to create a system like Linux, you have to be a sneaky bastard too ;-) Linus Torvalds Ce se învata din acest capitol? , ˘ ˘ ˘ • Cu ce se asculta muzica în Linux • Cum se vede un ﬁlm în Linux • Cum se scrie un CD/DVD în Linux • Cum se foloseste Y!M în Linux ˘ • Cum se descarca cont, inut BitTorrent în Linux • Cum se foloseste imprimanta în Linux , ˘ • Ce jocuri 3D si 2D exista în Linux , ˘ • Cum se folosesc doua monitoare în Linux ˘ • Cum se editeaza documente Word/Excel în Linux 15.1 Muzica în Linux ˘ ˘ ˘ Un player bun de muzica trebuie sa asigure, pe lânga posibilitatea de a reda ﬁsierele , audio, managementul acestora, salvarea playlist-urilor, posibilitatea de “minimize to tray” si, eventual, posibilitatea de audio-scrobbling (trimiterea informatiilor despre , , ˘ muzica ascultata unor site-uri de proﬁl, precum last.fm1 ). Un utilizator mai pretentios ar , cere si management-ul ﬁsierelor de pe Audio-CD-uri, iPod-uri etc. , , Din fericire, majoritatea acestor conditii sunt respectate de player-ele audio din Linux, , ˘ ˘ ˘ fara a ﬁ necesara instalarea unor plugin-uri suplimentare (acestea ﬁind instalate automat ˘ în momentul instalarii aplicatiei). , 1 http://www.last.fm/ 507 508 INTRODUCERE ÎN SISTEME DE OPERARE Figura 15.1: Rhythmbox Figura 15.2: Amarok Sistemele de operare Ubuntu au preinstalat Rhythmbox. Nu este doar un player audio ˘ ci si o aplicatie pentru managementul ﬁsierelor audio, inspirata din aplicatia iTunes de la , , , Apple. Echivalent, în mediile Kubuntu este preinstalat Amarok. ˘ ˘ Daca aplicatiile preinstalate nu corespund preferintelor lui, utilizatorul poate oricând sa , , instaleze altele, precum: ˘ ˘ • Banshee1 – o aplicat, ie similara Rhythmbox, bazata pe mono ˘ ˘ • Listen2 – o aplicat, ie minimala scrisa în Python • Audacious3 – un player similar aplicat, iei Winamp din Windows 1 2 http://banshee-project.org/ http://www.listen-project.org/ 3 http://audacious-media-player.org CAPITOLUL 15. VIATA ÎN LINUX , 509 Figura 15.3: Audacious ˘ • Exaile1 – o aplicat, ie similara Amarok pentru GNOME ˘ O aplicatie interesanta este Music Player Daemon2 . Asa cum îi spune si numele, , , , ˘ programul ruleaza ca daemon, dar este controlat, ﬁe local, ﬁe prin retea, de un client. , ˘ Exista zeci de astfel de clienti, pentru diverse platforme, scrisi în varii limbaje de , , programare si cu interfete graﬁce sau în mod text. , , 15.2 Filme în Linux ˘ ˘ Vizualizarea de ﬁlme este deseori mai facila în Linux decât în Windows, pentru ca ˘ ˘ ˘ programele care exista sunt toate gratuite în adevaratul sens al cuvântului, adica nu vin ˘ cu alt software de provenienta îndoielnica. Mai mult, în general instalarea unui video ,˘ ˘ ˘ player pe Linux implica automat instalarea codecurilor asociate, daca ele nu sunt deja instalate. VLC este un player produs de proiectul VideoLAN. Acesta are avantajul de a avea codec-uri integrate, ceaa ce reduce pachetele aditionale care trebuiesc instalate cu el. , Pe sistemele Debian, pachetul asociat se numeste vlc. , ˘ ˘ O alternativa la VLC este mplayer, cu o interfata mai minimala, dar la fel de bogat ,˘ ˘, în facilitati. Utilizatorii mplayer pot alege între mai multe variante de interfete, de la , ˘ mod text pâna la GUI-uri soﬁsticate si interfete native (pentru Mac OS X, de exemplu). , , mplayer are, de asemenea, posibilitatea de a reda ﬁlme folosind mai multe drivere de ˘ ˘ output, folosind parametrul -vo în linie de comanda. Astfel, daca pachetele potrivite sunt ˘ ˘ instalate, un utilizator nu are, de exemplu, nevoie de interfata graﬁca pentru a vizualiza , un ﬁsier. mplayer poate aﬁsa direct în framebuffer folosind biblioteca directfb sau , , 3 în mod text folosind aalib . Ambele programe mentionate folosesc preponderent biblioteca libavcodec, parte a , proiectului FFmpeg. Pentru unele formate speciﬁce Windows, se pot instala drivere 1 2 http://www.exaile.org http://mpd.wikia.com/wiki/Music_Player_Daemon_Wiki 3 aalib foloseste text pentru a reda imagini cât mai bine, deci poate ﬁ folosit peste conexiuni text-only. , 510 INTRODUCERE ÎN SISTEME DE OPERARE proprietare, numite generic w32codecs. Nu în ultimul rând, ambele pachete sunt portabile, deci pot ﬁ rulate cu usurinta si pe Windows. , ,˘ , 15.3 Scrierea unui CD/DVD în Linux ˘ În mod clasic, scrierea de CD-uri/DVD-uri în Linux se realizeaza cu ajutorul utilitarului ˘ cdrecord. În ultimele versiuni, aplicatia a fost denumita wodim. Aplicatiile graﬁce , , folosite uzual pentru scrierea de CD-uri (GnomeBaker, Brasero, K3b) folosesc în spate utilitarul cdrecord. Pentru a folosi wodim/cdrecord este nevoie de o imagine de CD (ﬁsier .iso. Pentru a , obtine o astfel de imagine se foloseste utilitarul genisoimage (fostul mkisofs): , , 1 2 3 4 5 6 7 8 9 10 11 razvan@valhalla:~/projects$ ls library/ eLiberatica_OReilly_books.odt eLiberatica_OReilly_lista_carti.gnumeric eLiberatica_OReilly_carti.odt eLiberatica_OReilly_lista_carti.ods razvan@valhalla:~/projects$ genisoimage -o library.iso library/ Using ELIBE000.ODT;1 for /eLiberatica_OReilly_carti.odt ( eLiberatica_OReilly_books.odt) Total translation table size: 0 [...] razvan@valhalla:~/projects$ file library.iso library.iso: ISO 9660 CD-ROM filesystem data ’CDROM ’ ˘ Scrierea CD-ului se face cu o comanda ca cea de mai jos: 1 razvan@valhalla:~/projects$ cdrecord dev=/dev/hda speed=8 library.iso ˘ , ˘ Imaginea .iso poate ﬁ montata si accesata în sistemul local de ﬁsiere, similar utilitarului , 1 Daemon Tools din Windows: 1 2 3 4 5 6 razvan@valhalla:~/projects$ mkdir tmp_mount razvan@valhalla:~/projects$ sudo mount -o loop -t iso9660 library.iso tmp_mount/ razvan@valhalla:~/projects$ ls tmp_mount/ elibe000.odt eliberat.gnu eliberat.ods eliberat.odt ˘ ˘ Se observa ca, în urma obtinerii imaginii, ﬁsierele au fost redenumite în formatul 8.32 . , , În GNOME, scrierea CD-urilor se poate realiza cu ajutorul utilitarului GnomeBaker. ˘ Pentru scrierea unui CD, se porneste utilitarul, se selecteaza optiunea Data CD si apoi , , , ˘ se adauga directoarele de scris pe CD în arborescenta din partea stânga jos, asa cum , , ˘ reiese din ﬁgura 15.4. În momentul în care toate ﬁsierele au fost adaugate se foloseste , , butonul Burn. ˘ În KDE, scrierea CD-urile se realizeaza cu ajutorul utilitarului K3b (vezi ﬁgura 15.5). Modul de utilizare este foarte apropiat de cel al GnomeBaker. 1 2 http://www.daemon-tools.cc/eng/home http://en.wikipedia.org/wiki/8.3_ﬁlename CAPITOLUL 15. VIATA ÎN LINUX , 511 Figura 15.4: Scrierea unui CD folosind GnomeBaker Figura 15.5: Scrierea unui CD folosind K3b 15.4 Messenger în Linux ˘ , ˘ Pentru utilizatorii de Instant Messaging, Linux are, traditional, o alternativa usor diferita, , ˘ , ˘ dar mult mai ﬂexibila si mai utilizabila. Acest program se numeste Pidgin. Initial numit Gaim, Pidgin are avantajul de a ﬁ , , ˘ multi-protocol. Folosind aceeasi interfata si o singura instanta a programului, un , ,˘ , ,˘ utilizator poate avea acces la conturile de Yahoo Messenger, MSN/Windows Live, ˘ Google Talk, AIM etc. Mai mult, este posibila folosirea mai multor conturi din aceeasi , ˘ ˘ retea simultan, fara a ﬁ nevoie de instalarea unui patch aditional. , , Central conceptului de conturi multiple din Pidgin este fereastra “Accounts”. Aceasta ˘ ˘ poate ﬁ accesata din meniul Accounts→Manage Accounts. Adaugarea unui cont 512 INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ de Yahoo este cât se poate de facila; ea nu necesta conﬁgurari aditionale. Google Talk , ˘ speciﬁcarea unui domeniu, pentru ca se bazeaza pe un protocol descris numit ˘ ˘ necesita ˘ XMPP1 . Un exemplu de adaugare a unui cont Google Talk este prezentat în ﬁgura 15.6. ˘ Figura 15.6: Adaugarea unui cont de Google Talk în Pidgin ˘ ˘ , Lista de contacte este una singura, pentru toate conturile active. Aceasta faciliteaza si ˘ gruparea mai multor contacte într-unul singur, pentru cazul în care aceeasi persoana , ˘ este prezenta în lista de contacte pe mai multe conturi sau retele. , Pidgin are inclusiv suport de chat multidirectional, cum ar ﬁ conferinte de Yahoo sau , , ˘ protocolul IRC. Aceste chat rooms pot ﬁ adaugate în lista de contacte, astfel programul ˘ are o interfata uniforma. ,˘ ˘ Nucleul Pidgin este biblioteca Purple. Aceasta mai este folosita, printre altele, si de , ˘ ˘ ˘ Finch, un program cu interfata text-mode, dar asemanator cu Pidgin. Cele doua ,˘ ˘ ˘ programe si biblioteca asociata sunt dezvoltate de echipe cu legaturi foarte strânse si , , au pornit din acelasi cod. , Alternative la Pidgin sunt Kopete (parte a mediului KDE), Empathy (care va înlocui Pidgin în unele distributii), sau, cu interfata text, centerim. , ,˘ 15.5 BitTorrent în Linux ˘ Pentru protocolul BitTorrent (protocol peer-to-perr de transfer de ﬁsiere) exista mai multe , 2 aplicatii în Linux. Astfel, Ubuntu vine cu Transmission preinstalat. Simplu si usor , , , ˘ ˘ ˘ conﬁgurabil, programul se remarca prin faptul ca utilizatorul nu trebuie sa seteze nicio ˘ preferinta initial înainte de rularea acestuia (existând deﬁnite optiuni by-default pentru , , , ˘ ca toate lucrurile sa functioneze perfect). Desigur, optiunile pot ﬁ reconﬁgurate si acest , , , 1 2 http://xmpp.org http://www.transmissionbt.com/ CAPITOLUL 15. VIATA ÎN LINUX , 513 ˘ ˘ ˘ lucru se face foarte usor din interfata graﬁca, neﬁind necesara o experienta foarte vasta. , , ,˘ De asemenea, clientul Transmission are cel mai mic consum de memorie dintre toate aplicatiile ce folosesc protocolul BitTorrent. , Figura 15.7: Transmission ˘ Pentru Kubuntu exista preinstalat Ktorrent1 . Ca si în cazul Transmission, folosirea , ˘ ˘ acestui program este foarte facila, majoritatea conﬁgurarilor realizându-se prin interfata , ˘ graﬁca. Figura 15.8: Ktorrent ˘ ˘ Pentru cazul în care nu este disponibila o interfata text, exista posibilitatea folosirii ,˘ 1 http://ktorrent.org/ 514 INTRODUCERE ÎN SISTEME DE OPERARE ˘ rtorrent1 . Utilizând ncurses2 , aceasta aplicatie este foarte usor de folosit peste o , , ˘ a interfata graﬁca. ˘ ˘ ˘ conexiune ssh sau într-un mediu far , ˘ ˘ Nu în ultimul rând, exista Limewire3 , o aplicatie cross-platform bazata pe Java, , ˘, suportând facilitati reduse de BitTorrent. În plus, aplicatia foloseste reteaua Gnutella4 , , , ˘ pentru a localiza ﬁsierele cautate. , 15.6 Imprimanta în Linux ˘ În Linux, folosirea imprimantei este conditionata de instalarea si conﬁgurarea CUPS , , (Commmon Unix Printing System). CUPS permite instalarea unui server care trimite ˘ ˘ ˘ ˘ solicitarile catre o imprimanta. Poate ﬁ astfel folosit pentru a servi solicitari sosite din retea. Pachetul asociat se numeste cups. , , ˘ În cadrul CUPS exista pachetul cups-pdf care permite instalarea unei imprimante virtuale. Folosirea acestei imprimante virtuale conduce la obtinerea unui ﬁsier PDF5 . În , , mod implicit, ﬁsierele generate sunt stocate în directorul PDF din home-ul utilizatorului , curent. ˘ Imprimantele (sau serviciul CUPS) pot ﬁ conﬁgurate în doua moduri: • prin intermediul interfet, ei graﬁce, în Gnome (vezi ﬁgura 15.9) sau KDE (vezi ﬁgura 15.10); ˘ • prin intermediul interfet, ei web (vezi ﬁgura 15.11); interfat, a web este accesata, în mod implicit, prin intermediul URL-ului http://localhost:631/. Figura 15.9: Gestiunea imprimantei în GNOME ˘ Conﬁgurarea imprimantei poate ﬁ realizata numai de un utilizator privilegiat. Operatiile , ˘ ˘ uzuale sunt adaugarea imprimantei, stergerea imprimantei, modiﬁcarea conﬁgurarii de , ˘ ˘ imprimanta. CUPS are instalate majoritatea driverelor de imprimanta astfel încât ˘ ˘ majoritatea imprimantelor vor putea ﬁ conﬁgurate fara operatii suplimentare. În caz de , ˘ probleme sau în cazul folosirii unor imprimante ale caror drivere nu sunt prezente se ˘ recomanda accesarea site-ului OpenPrinting6 . 1 2 http://libtorrent.rakshasa.no/ http://www.gnu.org/software/ncurses/ncurses.html 3 http://http://wiki.limewire.org/ 4 http://en.wikipedia.org/wiki/Gnutella 5 http://en.wikipedia.org/wiki/Portable_Document_Format 6 http://www.linuxfoundation.org/collaborate/workgroups/openprinting CAPITOLUL 15. VIATA ÎN LINUX , 515 Figura 15.10: Gestiunea imprimantei în KDE Figura 15.11: Interfata web pentru CUPS , 15.7 Jocuri în Linux ˘ ˘ ˘ Datorita originilor si mediului caruia i-a fost destinat pâna nu demult, Linuxul nu a , ˘ ˘ reprezentat un segment de piata atractiv pentru producatorii de jocuri. De aceea nu , ˘ exista foarte multe jocuri care pot rula pe acest sistem de operare. În Windows, cele mai multe jocuri folosesc pentru desenarea obiectelor 3D API-ul Direct3D de la Microsoft, parte a API-ului multimedia DirectX (DirectX a ajuns la ˘ ˘ versiunea 10 odata cu aparitia Windows Vista). Pe lânga acest API (proprietar , ˘ , Microsoft), exista si jocuri care folosesc un alt API, open source, numit OpenGL (Open Graphics Library). OpenGL este o colectie de functii gândite a ﬁ cross-language si , , , cross-platform. Este printre putinele API-uri standardizate folosite în Linux pentru , crearea obiectelor 3D si implicit a jocurilor 3D. , Dintre cele mai cunoscute jocuri pe Linux avem: 516 INTRODUCERE ÎN SISTEME DE OPERARE • Battle for Wesnoth1 – un joc de strategie fantasy ˘ • Nexuiz2 – shooter, clona Quake • Armagetron Advanced3 – un joc bazat pe un ﬁlm SF din anii 80 Figura 15.12: Nexuiz ˘ ˘ ˘, ˘ , În afara de aceste jocuri gratis, facute de comunitati conectrate în jurul lor, exista si jocuri cu suport pe Linux din partea unor ﬁrme mari. Dintre acestea probabil cea mai ˘ ˘ bine cunoscuta este Id Software care ofera majoriatatea jocurilor produse si pe Linux. , ˘ ˘ Epic games, productatorul seriei Unreal, ofera de asemenea pentru anumite jocuri si o , ˘ varianta pentru Linux. Wine4 este o aplicatie ce permite rularea unor programe destinate platformelor Windows , ˘ ˘ pe un sistem Linux. Pentru a vedea daca o aplicatie ruleaza în wine si alte informatii , , , legate de rularea ei în wine puteti consulta baza de date a proiectului5 . Winetricks6 este , ˘ un script facut pentru instala mai usor anumite aplicatii speciﬁce Windows, cum ar ﬁ , , directx sau framework-ul .NET. 15.8 Dual-monitor în Linux ˘ ˘ Odata cu trecerea de la monitoarele CRT la cele LCD si în acelasi timp cu scaderea , , ˘ pretului la hardware, posibilitatea de a conecta doua monitoare la sistemul ﬁzic a devenit , ˘ ˘, , ˘ accesibila. Cresterea productivitatii si a confortului în utilizarea calculatorului îndeamna , ˘ ˘ din ce în ce mai multi utilizatori sa foloseasca o astfel de solutie. , , 1 2 http://www.wesnoth.org http://www.alientrap.org/nexuiz 3 http://armagetronad.net 4 http://www.winehq.org/ 5 http://appdb.winehq.org/ 6 http://wiki.winehq.org/winetricks CAPITOLUL 15. VIATA ÎN LINUX , 517 ˘ Atunci când sunt conectate doua monitoare la sistem (sau un monitor si un , ˘ conﬁguratii: videoproiector) acestea pot ﬁ utilizate în doua , ˘ ˘ • mirror, în care amândoua monitoarele arata aceeasi imagine , ˘ ˘ ˘ • extended, în care imaginile aratate de cele doua monitoare sunt diferite si alaturate , ˘ Conﬁguratia mirror este utila numai în cazul în care se doreste vizualizarea aceleiasi , , , ˘ ˘ informatii pe mai multe monitoare. În schimb, conﬁguratia extinsa permite marirea , , spatiului de lucru, asa cum se poate vedea în ﬁgura 15.13. , , ˘ ˘ Figura 15.13: Alaturarea a doua desktop-uri. Fiecare este redat pe un monitor separat Pentru realizarea unei conﬁguratii de acest gen se pot folosi utilitare graﬁce sau utilitare , ˘ în linie de comanda. În cazul GNOME, accesând System -> Preferences -> ˘ Display se pot conﬁgura atât parametrii pentru ﬁecare din monitoare (rezolut, ie, rata de ˘ refresh) cât si activarea sau dezactivarea ﬁecarui monitor (ﬁgura 15.14). În plus, intrefata , , ˘ de conﬁgurare permite alegere modului în care sunt asezate cele doua desktop-uri: unul , ˘ ˘ ˘ langa altul, unul deasupra altuia sau, spre exemplu, pe ce monitor se aﬁseaza desktop-ul , din stânga. ˘ În cazul în care se doreste realizarea unui set de conﬁgurari avansate, va trebui folosit , utilitarul xrandr, descris în sectiunea 13.4.1. , ˘ Un exemplu de comanda xrandr ce permite conﬁgurarea monitorului extern pentru un ˘ laptop ca desktop extins este urmatoarea: 1 george@asgard:~$ xrandr --output VGA --mode 1920x1200 --rate 60 --pos 0x0 --output LVDS --mode 1280x800 --rate 60 --pos 0x1200 Asa cum se poate vedea, pentru ﬁecare din monitoare (LVDS – ecranul laptop-ului si , , ˘ VGA – iesirea video) se conﬁgureaza trei parametri: , • rezolut, ia, prin parametrul --mode • rata de refresh, prin parametrul --rate (acest parametru poate lipsi, caz în care ˘ ˘ ˘ sistemul de operare va alege automat cea mai buna varianta posibila) • pozit, ia desktop-ului, prin parametrul --pos ˘ ˘ Pozitia desktop-ului se masoara, la fel ca majoritatea elementelor ce tin de graﬁca pe , , ˘ , calculator, începând din coltul din stânga sus, având axa Ox orizontala si axa Oy , 518 INTRODUCERE ÎN SISTEME DE OPERARE ˘ Figura 15.14: Conﬁgurari pentru desktop extins in GNOME ˘ orientata în jos. Astfel, în exemplul de mai sus, iesirea VGA se va aﬂa cu coltul din , , ˘ ˘ ˘ stanga sus în origine (X=0, Y=0), iar iesirea LVDS se aﬂa sub cea VGA, amândoua , aliniate la stânga (X=0, Y=1200). Un alt exemplu de conﬁgurare a unui desktop multiplu, care a generat conﬁguratia , ˘ prezenta în ﬁgura 15.14, este: 1 george@asgard:~$ xrandr --output VGA --mode 1280x1024 --pos 1280x0 -output LVDS --mode 1280x800 --pos 0x224 ˘ Iesirea LVDS este plasata în stânga (X=0), cu 224 de pixeli mai jos ca originea (Y=224). , ˘ Iesirea VGA este plasata în dreapta, la 1280 de pixeli departare de origine (X=1280) si , , la acelasi nivel cu aceasta (Y=0). Cei 224 de pixeli, calculati ca diferenta dintre înaltimea , , , , ˘ ˘ celor doua ecrane (1024 si 800), au fost folositi pentru a aduce partea de jos a celor doua , , ˘ ecrane la acelasi nivel. Dupa cum se poate vedea si în ﬁgura 15.14, în patea de sus a , , ˘ ˘ ˘ ˘ ecanului mai mic (LVDS) apare o banda neagra care nu va ﬁ observata însa pe niciunul din monitoare. 15.9 Documente ofﬁce în Linux ˘ Desi suita Microsoft Ofﬁce nu este disponibila pentru Linux, interoperabilitate aproape , ˘ completa cu ea se poate obtine utilizând OpenOfﬁce. , OpenOfﬁce are, similar cu produsul Microsoft, componente pentru editarea ˘ documentelor, a foilor de calcul, gestiunea bazelor de date si realizarea prezentarilor, , ˘ numite Writer, Calc, Base, respectiv Impress. În plus, exista un corespondent al lui Visio numit Draw si un editor de formule matematice numit Math. , CAPITOLUL 15. VIATA ÎN LINUX , 519 Versiunea 3.0 a OpenOfﬁce are inclusiv suport pentru documente în format OOXML1 . ˘ Este recomandata, în schimb, în situatia în care nu este nevoie de compatibilitate cu , Microsoft Ofﬁce, folosirea documentelor în format nativ. Standardul se numeste ODF , (Open Document Format), este omologat ISO, si implementat de numeroase alte suite , similare. Pentru distributia documentelor read-only este recomandat formatul .pdf. Salvarea , unui document din Writer în acest format este o facilitate care vine cu OpenOfﬁce, neﬁind nevoie de instalarea unui plugin. ˘ ˘ ˘ Desigur, exista alternative la OpenOfﬁce; KOfﬁce este o suita similara, dar sunt si multe , programe standalone, care pot edita un singur tip de ﬁsier. Asemenea programe se , ˘ ˘ , ˘, ˘ disting prin viteza de operare superioara si necesitati hardware mai reduse. Doua 2 3 exemple cunoscute sunt AbiWord si Gnumeric . , Cuvinte cheie • Rhythmbox • Amarok • Banshee • codecuri • VLC • mplayer • wodim (cdrecord) • genisoimage • GnomeBaker • K3b • Pidgin • BitTorrent • Transmission • Ktorrent • CUPS • OpenOfﬁce • ODF ˘ Întrebari ˘ ˘ ˘ 1. Care dintre urmatoarele aﬁrmatii este adevarata despre codec-urile audio si video , , în Linux? ˘ K nu exista codec-uri audio/video pentru Linux ˘ ˘ ˘ K un utilizator trebuie sa plateasca pentru codec-uri în Linux K codec-urile sunt gratuite, dar trebuiesc compilate din surse K majoritatea codec-urilor sunt instalate ca dependent, e ale player-elor ˘ corespunzatoare ˘ ˘ ˘ 2. Care dintre urmatoarele comenzi NU are legatura cu procesul de scriere a unui CD sau DVD? ˘ ˘ Formatul OOXML a fost introdus odata cu Microsoft Ofﬁce 2007 si se distinge prin adaugarea literei , “x” la extensia veche, de exemplu .docx 2 http://www.abisource.com/ 3 http://projects.gnome.org/gnumeric/ 1 520 INTRODUCERE ÎN SISTEME DE OPERARE K wodim K cdrecord K mplayer K genisoimage ˘, 3. Ce program are si facilitati pentru IRC? , K Pidgin K Ktorrent K centerim K Audacious ˘ 4. CUPS este o suita de programe care se foloseste la: , K printare K scrierea unui CD/DVD K editarea de documente Ofﬁce K CUPS este un joc ˘ 5. Pentru trimiterea unui document catre un coleg pentru printare este recomandat formatul: K .doc K .docx K .pdf K .odt Anexa A ˘ ˘ Raspunsuri la întrebari Capitolul 1. Introducere ˘ ˘ 1. interpretor de comenzi – trebuie sa se poata interpreta comenzi pentru functionarea sistemului de operare , 2. BIOS – BIOS-ul nu este una din resursele de care este nevoie în virtualizare 3. Larry Wall – autorul limbajului Perl 4. c˘utarea si eliminarea programelor virus - de aceste lucruri se a ˘ ocupa o aplicatie antivirus , 5. OpenSolaris – celelalte sunt sisteme de operare specializate pentru dispozitive mobile ˘ 6. OpenVZ – ruleaza doar sub Linux 7. un proiect care produce o component˘ important˘ a a a aplicatiilor ce ruleaz˘ peste nucleul Linux - GNU’s not Unix a , ˘ ˘ , 8. Windows – pentru ca viata e dura si marketing-ul e marketing , 9. Symbian OS – dar iPhone OS is catching up 10. Unix – dezvoltat de un grup de la AT&T în anul 1969 ˘ ˘ Capitolul 2. Instalarea Linux. Conﬁgurari de baza 1. 1 – poate exista doar un root ˘ ˘ 2. configurarea unei partitii primare – pentru ca se ruleaza într-un , mediu temporar 3. PalmOS 4. adev˘rat, adev˘rat a a ˘ 5. comanda a fost lansat˘ de utilizatorul root – se presupune ca a root are privilegii complete 6. swap – swap este un tip de partitie, nu un tip de sistem de ﬁsiere , , 521 522 INTRODUCERE ÎN SISTEME DE OPERARE 7. virtual˘ – toate celelalte sunt tipuri de partitii a , 8. Ubuntu ˘ 9. window manager – window manager se refera la mediul graﬁc ˘ ˘ 10. adduser – adduser este folosita pentru a adauga utilizatori Capitolul 3. Gestiunea pachetelor si utilizatorilor , ˘ 1. useradd – va crea un utilizator nou folosind conﬁguratia implicita , 2. Permisiunile asupra /etc/passwd nu asigur˘ securitate a maxim˘. – /etc/passwd poate ﬁ citit de orice utilizator a 3. apt este un wrapper peste dpkg 4. leg˘turi simbolice a 5. grupurile din care face parte – informatiile despre grupuri sunt tinute , , în ﬁsierul /etc/group , 6. con¸ine versiuni ale unor pachete diferite de ceea se t g˘seste în repository-urile centrale – programatorii folosesc a , astfel de repository-uri pentru testarea de noi versiuni ale programelor Capitolul 4. Sisteme de ﬁsiere , 1. suportului pentru jurnalizare – în cazul în care se întrerupe curentul, ˘ ultimele operatii pot ﬁ refacute pe baza jurnalului , 2. /etc/fstab 3. 606 – 653 = rw-r-x-wx; a-x va elimina dreptul de executie de la toti , , ˘ (rw-r---w-); u+x va da drept de scriere owner-ului (nu se realizeaza ˘ schimbari); g-r va elimina drepturile de citire ale grupului (rw----w-); o+r va da drepturi de citire altor utilizatori; drepturile în ﬁnal vor ﬁ rw----w- (606) ˘ 4. cat – comanda cat poate ﬁ aplicata doar ﬁsierelor , 5. interfat˘ de retea de looback – nu are corespondent în sistemul de ,a , ﬁsiere , 6. EXT3 7. toti utilizatorii – 755 = rwx-r-xr-x , 8. afisarea de mesaje despre arhivare – conform man , 9. mount ˘ 10. formatarea partitiei cu sistemul de fisiere dorit – ﬁind data , , ˘ o partitie, pentru a putea folosi spatiul de pe aceasta, este necesara formatarea , , acesteia cu un sistem de ﬁsiere , ˘ ˘ ANEXA A. RASPUNSURI LA ÎNTREBARI 523 Capitolul 5. Procese 1. init – este primul proces pornit în sistem, cu PID-ul 1 ˘ 2. nohup – comanda este folosita pentru a rula un proces cu caracteristici de daemon ˘ 3. 1 – exista un singur proces init cu PID-ul 1 ˘ ˘ 4. oricâte – nu exista limita pentru procesele bash din sistem 5. kill – comanda doar trimite semnale proceselor 6. fals,fals – un program poate ﬁ rulat de mai multe ori – astfel se vor crea mai ˘ ˘ multe procese care au aceeasi imagine; top aﬁseaza pe prima coloana pid-ul , , 7. pkill – comanda permite trimiterea de semnale ˘ 8. /proc – un sistem de ﬁsiere virtual, în care se gasesc informatii despre ﬁecare , , proces în parte ˘, 9. adev˘rat, fals – toate PID-urile au valori pozitive; în mod normal, prioritatile a au valori între -19 si +20 , ˘ 10. explorer - nice – Explorer este un shell, nice este o comanda pentru ˘, modiﬁcarea prioritatii unui proces Capitolul 6. Pornirea si initializarea sistemului , , 1. BIOS, GRUB, vmlinuz, init – 2. un sector ce contine semn˘tura 0xAA55 (ultimii doi a , ˘ octeti) – un sector este de tipul boot daca el cont, ine acesti ultimi doi ocetet, i, , , ˘ ˘ ˘ astfel se poate face un sector care sa nu contina un sistem de operare dar sa ﬁe , bootabil având acesti ultimi doi octeti , , 3. upstart – 4. 4, 1, 1, oricâte – 5. POST/CMOS – 6. stage2 – 7. /boot/grub/menu.lst – 8. init, getty, login, bash – 9. (hd1,2) – 10. adev˘rat/adev˘rat – a a Capitolul 7. Analiza hardware a sistemului ˘, 1. CPU – CPU (Central Processing Unit) este procesorul, echivalentul unitatii de ˘ , ˘, comanda si a unitatii de executie din modelul Von Neumann , 524 INTRODUCERE ÎN SISTEME DE OPERARE ˘ 2. dd – dd copiaza date raw de pe un dispozitiv 3. dd – dd este utilitar de copiere de date, nu de informare ˘ 4. modinstall – nu exista comanda modinstall ˘ 5. /dev/hda3 – /dev/hda3 reprezinta un disc 6. /dev/ttyS0 – /dev/ttyS0 este asociat unui dispozitiv serial ˘ 7. southbridge – southbridge este unul din cele doua chipset-uri importante de ˘ pe placa de baza ˘ ˘ 8. TGZ – TGZ se refera la un tip de arhiva 9. placa grafic˘ – AGP (Advanced Graphics Port) a ˘ 10. dimensiunea registrelor – dimensiunea registrelor este cea care denota ˘ pe 32 de biti, pe 64 de biti) tipul arhitecturii (arhitectura , , ˘ Capitolul 8. Conﬁgurari de retea , 1. Serverul web de la adresa cs.pub.ro este oprit – statia este , ˘ ˘ ˘ online (comanda ping reuseste); daca browser-ul nu reuseste înseamna ca , , , , serverul web este oprit ˘ 2. Nu – adresa este gresita (al treilea octet este 257; mai mare decât 255) , 3. 172.16.150.0 – se face operatia 172.16.150.200 SI-LOGIC 255.255.255.0; , , ˘ rezulta 172.16.150.0 4. Dorel a generat foarte mult trafic în timp scurt, lucru ˘ specific virusilor – opt, iunea -f a comenzii ping genereaza foarte multe , pachete (ﬂood) 5. Asocia nume de domenii cu adrese IP – conform deﬁnitiei , 6. 102.168.124.159, pentru c˘ a fost ultima adres˘ a a ˘ ˘ configurat˘ de root – masca este conﬁgurata implicit daca nu se foloseste a , optiunea netmask , ˘ 7. fals, adev˘rat – ﬁsierul se cheama /etc/network/interfaces a , 8. adev˘rat, false – serverele pot ﬁ accesate; DNS este necesar pentru a a ˘ asigura referirea acestora prin nume (în loc de adresa IP) 9. calea c˘tre surs˘ si destinatie – conform deﬁnitiei a a , , , 10. ping localhost – toate celelalte comenzi folosesc comanda ping catre un server referit prin nume; referirea prin nume necesita un server DNS Capitolul 9. Servicii de retea , ˘ 1. editarea unui nou mesaj – editarea se face pe sistemul local; nu necesita o conexiune client-server ˘ ˘ ANEXA A. RASPUNSURI LA ÎNTREBARI 525 ˘ 2. fals, fals – telnet este protocol de nivel aplicatie care functioneaza peste TCP , , ˘ (nivel transport); comunicatia este bidirectionala , , 3. SSH – SMTP si IMAP sunt protocoale de e-mail, HTTP este protocol web , ˘ ˘ 4. FTP – FTP (File Transport Protocol) nu are nici o legatura cu serviciul web 5. Postfix – Firefox este browser, Outlook client de e-mail, Apache este server web 6. pentru stabilirea conexiunii utilizatorul bestman trebuie ˘ s˘ existe pe test.com – comunicat, ia FTP necesita autentiﬁcare pe a ˘ server; bestman este utilizatorul care trebuie sa se autentiﬁce 7. adev˘rat, fals – din deﬁnitie a , 8. Thunderbird – Thunderbird este client de e-mail 9. ssh – wget si curl sunt clienti web, iar telnet permite conectarea si transmiterea , , , ˘ de comenzi si raspunsuri HTTP , ˘ 10. niciuna dintre variante – comunicatia se realizeaza folosind SMTP , Capitolul 10. Elemente de securitate 1. filtrarea pachetelor de retea , 2. citire si executie – cu umask 022 ﬁsierul va ﬁ creat cu drepturi 644. , , , ˘ executia comenzii chmod go+x test grupul va primi drept de executie. Dupa , , Într-un ﬁnal, grupul va avea drepturile r-x ˘ ˘ ˘ 3. _cOrN31[]sh+ – este o parola complexa, formata cu cifre, litere si simboluri , 4. vârfuri de tensiune în reteaua electric˘ – a , 5. toate variantele 6. fals, fals – virusul dintr-un e-mail trebuie întâi activat; în functie de tipul lui si , , de clientul de e-mail, metoda de activare poate diferi; un sistem poate ﬁ "gazda" oricâtor virusi, atât timp cât nu este protejat , 7. num˘rul de clienti ai server-ului – restul informatiilor se pot extrage a , , direct din traﬁcul monitorizat 8. ulimit 9. definirea unei politici de securitate 10. /etc/shadow Capitolul 11. Compilare si linking , 1. ajut˘ ca aplicatiile s˘ fie mai simplu de întretinut a a – , , ˘ ˘ ˘ programatorii nu mai trebuie sa dezvolte si sa întretina componente, utilizând , , componentele disponibile în biblioteci 526 2. -c 3. se numeste portabilitate , INTRODUCERE ÎN SISTEME DE OPERARE ˘ ˘ ˘ 4. make <target> – ﬁsierul Makefile trebuie sa se gaseasca în directorul , curent; pentru trimiterea unui ﬁsier Makefile ca parametru se foloseste , , parametrul -f 5. fisiere surs˘ C f˘r˘ directive de precompilare a a a , ˘ 6. static library – codul dintr-o biblioteca statica este integrat la compilare în executabil ˘ 7. adev˘rat, fals – apelurile de sistem pot ﬁ executate si direct de catre aplicatii a , , 8. fisierul este executabil – restul informatiilor reies din iesirea comenzii , , , file ˘ 9. fals, fals – programele interpretate se depaneaza mai usor decât cele , compilate deoarece procesul de dezvoltare nu mai presupune compilarea codului; ˘ ˘ , în urma compilarii nu rezulta ﬁsiere în limbaj de asamblare (ﬁsierele în limbaj de , asamblare nu se pot executa direct pe procesor) 10. strace <program> Capitolul 12. Shell scripting 1. Flash – Flash este un plug-in pentru web browser ˘ 2. grep – este singura comanda dintre cele prezentate care poate primi ca ˘ parametru o expresie regulata 3. << – este operatorul pentru deschiderea unui here document 4. test a ==b – [$a == $b] nu are operanzii separati de paranteze; celelalte , ˘, optiuni nu sunt folosite pentru testarea egalitatii , 5. Sorteaz˘ liniile în format numeric a 6. cut – cut este folosit pentru extragerea de componente dintr-o linie de text ˘ 7. Viteza mare de executie – scripturile shell trebuie sa ﬁe interpretate, motiv , ˘ ˘ pentru care au o viteza mica de executie , 8. Prezint˘ calea c˘tre utilitarul folosit pentru rularea a a scriptului ˘ 9. repeat – nu exista comanda repeat în Bash ˘ 10. find . -mindepth 2 -type f – comanda aﬁseaza recursiv doar ﬁsierele , , din subdirectoare Capitolul 13. Mediul graﬁc 1. PNG – PNG este un format bitmap cu suport pentru transparenta (alpha channel) ,˘ ˘ ˘ ANEXA A. RASPUNSURI LA ÎNTREBARI 2. UTF-8 – UTF-8 este un standard de codiﬁcare a caracterelor în ﬁsiere , 3. permite unui utilizator s˘ se autentifice în interfata a , grafc˘ – conform deﬁnit, iei a 527 4. Xorg si bitmap – Xorg este o implementare de server X, bitmap este un tip , de imagini 5. Dorel nu are dreptul s˘ porneasc˘ serviciul kdm – din prompt a a ˘ se poate observa ca utilizatorul nu este autentiﬁcat ca root ˘ 6. Spotlight – Spotlight este un serviciu de indexare si cautare a ﬁsierelor în Mac , , OS X 7. KDE – KDE este un Desktop Environment 8. System Information – restul aplicatiilor sunt folosite pentru a aﬂa informatii , , ˘ în linia de comanda ˘ ˘ 9. Adev˘rat, Fals – Un Window Manager controleaza cum arata ferestrele a aplicatiilor prin intermediul componentei window decorator. Clientul X nu , ˘ interactioneaza cu utilizatorul direct; server-ul X face acest lucru. , 10. Xorg – Xorg este o implementare de server X Capitolul 14. Utilitare pentru dezvoltare 1. Vim – gdb este un debugger, ctags este un program utilizat pentru a prelucra o ˘ , sursa si scoate un ﬁsier cu indecsi si astyle este un code beautiﬁer , , , 2. Valgrind – git este un program de revision control, indent este un code beautiﬁer si Trac este un utilitar de management a proiectelor , ˘ ˘ 3. boot – checkout/clone aduc local o copie a repository-ului, commit adauga ˘ ˘ modiﬁcarile la repository si update aduce repository-ul local la cea mai noua , versiune 4. licentierea codului sub GPL – o licenta nu va inﬂuenta frumusetea sau , ,˘ , , lizibilitatea codului. ˘ ˘ 5. OpenOffice – OpenOfﬁce este Ofﬁce Suite, nu ofera unelte necesare dezvoltarii codului. ˘ ˘ 6. ctags – splint este un utilitar de analiza statica a codului, indent este un code beautiﬁer si gdb este un utilitar de depanare , ˘ ˘ 7. graphic – în modul visual se intra apasând tasta v, în modul command se ˘ ˘ ˘ ˘ intra apasând :, în modul insert se intra apasând tasta i ˘ 8. :w – :q închide editorul, :s va face replacei, :help lanseaza într-un tab ﬁsierul de , help 9. git – Vim este un editor, Eclipse este un IDE si ddd este un debugger , 10. Trac – GTK este un widget toolkit, ddd este un debugger si Waterfall este un , model de a dezvoltare software-ului 528 INTRODUCERE ÎN SISTEME DE OPERARE Capitolul 15. Viata în Linux , 1. Majoritatea codec-urilor sunt instalate ca dependen¸e ale t ˘ player-elor corespunz˘toare. – pentru o utilizare mai usoara (nu a , trebuie instalare ulterior codecurile) 2. mplayer – este un media player ˘ 3. Pidgin – libpurple, biblioteca utilizata de Pidgin are suport si pentru IRC , 4. printare – Common Unix Printing System 5. .pdf – celelalte formate nu sunt suportate integral pe toate sistemele Bibliograﬁe [1] Tom Adelstein and Bill Lubanovic. Linux System Administration. O’Reilly Media, March 2007. [2] Alfred V. Aho, Ravi Sethi, and Jeffrey D. Ullman. compilers: Principles, Techniques, and Tools. Addison Wesley, January 1986. [3] Ross J. Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley, second edition, April 2008. [4] Nitesh Dhanjani and Justin Clarke. Network Security Tools. O’Reilly Media, April 2005. [5] Bruce Eckel. Thinking in Java. Prentice Hall PTR, fourth edition, February 2006. [6] John Fusco. The Linux Programmer’s Toolbox. Prentice Hall, March 2007. [7] Simson Garﬁnkel, Gene Spafford, and Alan Schwartz. Practical Unix and Internet Security. O’Reilly Media, third edition, February 2003. [8] Mark G. Graff and Kenneth R. Van Wyk. Secure Coding: Principles and Practices. O’Reilly, July 2003. [9] John L. Hennessy and David A. Patterson. Computer Architecture: A Quantitative Approach. Morgan Kaufmann, fourth edition, September 2006. [10] Michael Horton and Clinton Mugge. Hacknotes - Network Security Portable Reference. McGraw-Hill Osborne Media, July 2003. [11] Steve Hunger. Debian GNU/Linux Bible. Wiley, May 2001. [12] Brian W. Kernighan and Rob Pike. The Practice of Programming. Addison-Wesley Professional, February 1999. [13] Brian W. Kernighan and Dennis M. Ritchie. The C Programming Language. Prentice Hall, second edition, April 1988. [14] Donald E. Knuth. Art of Computer Programming. Addison-Wesley Professional, October 1998. [15] John R. Levine. Linkers and Loaders. Morgan Kaufmann, October 1999. [16] Robert Love. Linux Kernel Development. Novell Press, second edition, January 2005. [17] Robert Love. Linux System Programming. O’Reilly Media, September 2007. 529 530 INTRODUCERE ÎN SISTEME DE OPERARE [18] Neil Matthew and Richard Stones. Beginning Linux Programming. Wrox, November 2007. [19] David A. Patterson and John L. Hennessy. Computer Organization and Design: The Hardware/Software Interface. Morgan Kaufmann, fourth edition, November 2008. [20] Cyrus Peikari and Anton Chuvakin. Security Warrior. O’Reilly Media, January 2004. [21] Eric S. Raymond. The Art of Unix Programming. Addison-Wesley Professional, October 2003. ˘ ˘ [22] Razvan Rughinis, Razvan Deaconescu, Andrei Ciorba, and Bogdan Doinea. Retele , , locale. Printech, September 2008. ˘ ˘ [23] Razvan Rughinis, Razvan Deaconescu, George Milescu, and Mircea Bardac. , Utilizarea sistemelor de operare. Printech, September 2007. [24] Joel Scambray, Mike Shema, and Caleb Sima. Web Applications (Hacking Exposed). McGraw-Hill Osborne Media, second edition, June 2006. [25] Bruce Schneier. Applied Cryptography. John Wiley & Sons, second edition, October 1996. [26] Avi Silberschatz, Peter Baer Galvin, and Greg Gagne. Operating System Concepts. John Wiley & Sons, seventh edition, December 2004. [27] W. Richard Stevens. Advanced Programming in the Unix Environment. Addison-Wesley Professional, June 1992. [28] W. Richard Stevens. TCP/IP Illustrated. Addison-Wesley Professional, January 1994. [29] W. Richard Stevens. Unix Network Programming. Prentice Hall, second edition, January 1998. [30] Andrew S. Tanenbaum. Computer Networks. Prentice Hall, fourth edition, August 2002. [31] Andrew S. Tanenbaum. Structured Computer Organization. Prentice Hall, ﬁfth edition, June 2005. [32] Andrew S. Tanenbaum. Modern Operating Systems. Prentice Hall, third edition, December 2007. [33] Larry Wall, Tom Christiansen, and Jon Orwant. Programming Perl. O’Reilly Media, third edition, July 2000. Glosar -Wall, 326 -- help, 43 --help, 372 .vimrc, 477 /dev, 201 /etc/hostname, 236 /etc/hosts, 235 /etc/network/interfaces, 225 /etc/resolv.conf, 233 /proc/cpuinfo, 208 /proc/modules, 194 ˘ , înlantuirea comenzilor, 382 întrerupere, 204 __cplusplus, 361 ACL (Access Control List), 88 ACPI (Advanced Conﬁguration and Power Interface), 198 ˘ adresa IP, 219 ˘ adresa IPv6, 219 ˘ adresa MAC, 219 agile, 497 Anjuta, 469, 494 apel de sistem, 186 apeluri de sistem, 487 API (Application Programming Interface), 7 ˘ aplicatii de baza, 2 , apropos, 43, 372 arhitectura unui sistem de calcul, 188 arhivare, 82 asamblare, 328, 333 astyle, 472 autocompletion (bash), 369 AVFS (Anti-Virus Filesystem), 103 awk, 410 background, 130 bash, 366 bg, 132 531 ˘ biblioteca, 341 ˘ ˘ biblioteca partajata, 342, 486 ˘ ˘ biblioteca statica, 342 ˘ biblioteci cu legare dinamica, 342 ˘ biblioteci cu legare statica, 342 BIOS (Basic Input Output System), 153 bitmap, 442 booting, 152 bootloader, 154 branch, 479 bug, 489, 497 bug-report, 497 C si C++, 357 , ˘ ,˘ ˘ Casuta postala, 264 , cache L1, 189 cache L2, 189 cachegrind, 492 ˘ cale absoluta, 72 ˘ cale relativa, 72 case (bash), 367, 394 cat, 378, 400 certiﬁcat digital, 311 chainloading, 159 checkout, 479 chmod, 291 chown, 291 chroot, 300 CLI (Command Line Interface), 38, 366 client, 254 cmdlets, 434 CMOS (Complementary Metal Oxide Semiconductor ), 153 code folding, 473 coding style, 470 ˘ comanda, 42 commit, 479 compilare, 321, 328, 331 compilare din surse multiple, 327 compilator, 321, 324 532 conﬁgurare bash, 426 conﬁgurare prompt shell, 429 conﬁgurare vim, 477 conﬁgure, 484 ˘ consola, 40 consola GRUB, 164 controlul accesului, 281 controlul versiunii, 479 criptare, 310 csh, 366 ctags, 478, 482 CTRL-\, 139 CTRL-ALT-DEL, 142 CTRL-C, 139 CTRL-Z, 131, 139 cut, 403 Cygwin, 356 daemon, 133 darcs, 479 dd, 206 DDD (Data Display Debugger ), 489, 491 Debian, 25 debug, 489 debugger, 489 depanare, 489 depmod, 195 desktop environment, 447 dezasamblare, 334 dhclient, 225 DHCP (Dynamic Host Control Protocol), 251 director, 69, 74 display manager, 447 dispozitiv bloc, 203 dispozitiv caracter, 203 dispozitive de intrare/iesire, 187 , distributie Linux, 24 , DLL (Dynamic-link library ), 342 DMA, 206 DNS (Domain Name System), 223, 251 documentatie html, 499 , documentatie LaTeX, 499 , DoS (Denial of Service), 281 Doxygen, 499 driver, 3, 193 echo, 377 Eclipse, 469, 494 INTRODUCERE ÎN SISTEME DE OPERARE ELF (Executable and Linking Format), 340 Emacs, 320 emulare, 17 emulator de terminal, 41 EncFS, 103 Ethernet, 252 ethtool, 239 exit, 377 export, 377 ˘ expresie regulata, 407 extern, 361 Extreme Programming, 497 feature creep, 282 fg, 132 ﬁsier, 69, 74 , ﬁsier executabil, 339 , ﬁsier obiect, 333 , ﬁnd, 416 Firewall, 310 ﬁrewall, 310 for (bash), 367, 395 foreground, 130 fork bomb, 281 frecventa, 188 ,˘ fsck, 212 FTP (File Transfer Protocol), 251 functii bash, 424 , FUSE, 103 gateway, 222 GCC (GNU Compiler Collection), 325 gcc în Windows, 356 GDB (GNU Debugger ), 489 GID (Group Identiﬁer), 55 git, 479, 481 GNU, 23 GNU Autotools, 485 GNU CPP (GNU C preprocessor ), 331 GNU/Linux, 23 GParted, 49 grep, 405, 407 GRUB, 162 GUI, 7 GUI (Graphical User Interface), 39 GUI (graﬁcal user interface), 366 hard-disk, 190 hardware, 186 GLOSAR head, 402 helgrind, 492 here document, 380 here string, 382 hipervizor, 16 host, 234 hostname, 236 HTML (Hypertext Markup Language), 270 HTTP (Hypertext Transfer Protocol), 251, 270 hwinfo, 198 ICMP, 236 IDE (Integrated Development Environment), 320, 469, 494 IDS (Intrusion Detection System), 312 if (bash), 367, 391 ifconﬁg, 225 imagine de CD, 212 ˘ imagine vectoriala, 443 IMAP (Internet Mail Access Protocol), 251, 264 indent, 471 info, 43, 372 init, 117, 143 insmod, 195 instalarea din surse, 484 interfata de retea, 225 ,˘ , interpretare, 321 interpretor, 321 IP, 218 ipconﬁg, 240 IRC (Internet Relay Chat), 501 istoric (bash), 369 Javadoc, 499 jeton hardware, 288 jobs, 132 jurnalizare, 93 kernel, 2, 185 kill, 137 killall, 138 kswapd, 143 LAN (Local Area Network ), 218 ld, 486 ldconﬁg, 486 ldd, 486 ˘ ˘ ˘ legatura simbolica, 74 533 libnotify, 460 limbaj asamblare, 332 limbaje de nivel înalt, 322 ˘ limbaje de nivel scazut, 322 limbaje de programare de nivel înalt, 322 ˘ limbaje de programare de nivel scazut, 322 link-editare, 328, 337 linker, 338 Linux, 23 Live CD, 31 locate, 415 loopback, 226 lsmod, 194 lspci, 197 lsusb, 196 ˘ ˘ masina virtuala, 16 , make, 345 man, 43, 372 MAN (Metropolitan Area Network ), 218 management proiecte software, 496 massif, 492 Master Boot Record, 31 MBR (Master Boot Record), 156, 211 medii integrate de dezvoltare, 494 memcheck, 492 memorie, 187 memorie cache, 189 ˘ memorie virtuala, 285 MinGW (Minimalist GNU for Windows), 356 modprobe, 195 module de kernel, 194 montarea unui sistem de ﬁsiere, 97 , MSVC (Microsoft Visual C++), 469, 502 multi-core, 188 multiprogramare, 116 multitasking, 116 name-mangling, 360 nice, 146 nl, 400 nm, 335 nohup, 134 northbridge, 191 NTFS-3G, 103 NTLoader, 178 objdump, 334 534 one liner, 378 operatorul &, 130 operatorul $((...)), 420 operatorul >>, 380 operatorul <<<, 382 operatorul <<, 380 operatorul |, 140, 382 optimizare, 335 ˘ optimizarea compilarii, 335 pachet software, 58 pachete necesare pentru dezvoltarea codului C, 324 pager, 77 paginator, 77 parametrii unui script shell, 421 ˘ partiti logica, 31 , partitie, 30 , partitie de swap, 30 , ˘ partitie extinsa, 31 , ˘ partitie primara, 31 , PATH, 74 pdﬂush, 143 peer to peer, 254 pgrep, 123 PID, 113 ping, 236 PKI (Public Key Infrastructure), 287 pkill, 138 ˘ placa de baza, 191 ˘ Posta electronica, 263 , poff, 245 pon, 245 POP3 (Post Ofﬁce Protocol), 251, 264 port, 255 port I/O, 205 portabilitate, 354 POSIX (Portable Operating System Interface), 356 POST (Power-on Self Test), 154 PPP, 243 PPPoE, 243 pppoeconf, 243 preprocesare, 328, 330 principiul celui mai mic privilegiu, 281 ˘ principiul limitarii drepturilor, 281 printf, 377 proces, 112 proces de dezvoltare software, 496 procesor, 188 INTRODUCERE ÎN SISTEME DE OPERARE procfs, 114, 127 program, 112 prompt, 42 protocol, 249 ps, 117 RAM, 190 ramdisk, 32 raster, 442 retea de calculatoare, 217 , read, 378 readline, 368 Redmine, 497 registre, 188, 189 registre vim, 476 repository, 479, 497 resolvconf, 233 reverse search (bash), 369 rmmod, 195 roadmap, 497 root, 45 ruter, 219, 252 S.M.A.R.T., 200 scanarea porturilor, 307 scheduling, 115 schimbare de context, 116 sector de boot, 154 sed, 408 Semantic Web, 268 semnal, 135 semnale, 487 seq, 396 server, 254 set, 377 setgid, 299 setuid, 299 sfdisk, 211 shebang, 375 shell, 41, 365 shell script, 365 shift, 422 shutdown, 44 SIGKILL, 135 SIGSEGV, 135 SIGTERM, 135 simbolul $, 419 sistem de ﬁsiere, 70 , sistem de operare, 1 sistem multi-core, 115 GLOSAR sisteme centralizate de versionare, 479 sisteme distribuite de versionare, 479 sisteme multi-tasking, 5 sisteme multi-user, 5 smartmontools, 200 SMTP (Simple Mail Transfer Protocol), 251, 265 SNMP (Simple Network Management Protocol), 251 SO (sistem de operare), 1 southbridge, 191 spatiu kernel, 186 , spatiu utilizator, 186 , spam, 267 splint, 482 sshfs, 103 starea unui proces, 115 ˘ stiva de protocoale, 249 strace, 488 su, 46 Subversion, 479, 480 sudo, 47, 301 SVN (Subversion), 479, 480 swap, 30, 213 swapping, 30, 141 switch, 252 syntax highlighting, 473 sysctl, 210 sysfs, 196 system tray, 460 tabela de partitii, 157 , tac, 400 tag, 479 tail, 402 Task manager, 142 TCP (Transmission Control Protocol), 251 terminal virtual, 40 test (bash), 391 TFTP, 254 time, 126 top, 124 tr, 404 Trac, 497 traceroute, 237 troian, 306 trunchiere ﬁsier, 382 , TTL, 237 TUI (Text User Interface), 7, 39 Ubuntu, 25 udev, 201 UDP(User Datagram Protocol), 251 UID (User Identiﬁer), 55 ulimit, 302 umask, 292 Unicode, 444 ˘ , ˘ unitatea aritmetica si logica, 187 ˘ unitatea de comanda, 187 update, 479 Usenet, 501 utilizare biblioteci, 344 535 valgrind, 492 variabila $?, 392 variabila $@, 422 variabila $#, 421, 422 variabile make, 352 variabile speciale shell, 423 VBR (Volume Boot Record), 156 VCS (Version Control System), 479 vectorial, 443 vi, 320 vim, 320, 473 vimtutor, 474 virtualizare, 16 virus, 305 VNC (Virtual Network Computing), 462 WAN (Wide Area Network ), 218 waterfall, 497 wc, 405 webmail, 266 whereis, 372 while (bash), 367, 398 wiki, 497 window decorator, 447 window manager, 446 WLAN, 253 working copy, 479 worm, 306 X11, 444 XHTML, 271 